Mã khai thác 0-day RCE ảnh hưởng đến thư viện Log4j trong Java
11:02:00 | 11-12-2021

Lỗ hổng RCE ảnh hưởng đến thư viện Log4j trong Java, đã có mã khai thác. Hiện, phần lớn các dịch vụ phát triển bằng Java sử dụng log4j như: Steam, Aple iCloud và các ứng dụng như Minecraft… sẽ bị ảnh hưởng.

CVE-2021-44228 được đặt tên là Log4Shell hoặc LogJam. Khai thác thành công lỗ hổng này hacker có thể kiểm soát toàn bộ các hệ thống có cài đặt Log4j từ phiên bản 2.0-beta9 đến phiên bản 2.14.1.

Apache hiện đã phát hành phiên bản Log4j 2.15.0 để khắc phục lỗ hổng có mức độ nghiêm trọng CVE-2021-44228.  Để đảm bảo an toàn, người dùng được khuyến cáo cần ngay lập tức cập nhật lên phiên bản Log4j 2.15.0

Nếu sử dụng phiên bản cũ hơn 2.10.0 và không thể nâng cấp, cần thực hiện các bước sau để giảm thiểu thiệt hại:

+ Sửa đổi logging pattern layout để % m {nolookups} thay vì % m trong tệp cấu hình ghi nhật ký, xem hướng dẫn chi tiết tại đây.

Bkav