Các nhóm hacker từ Trung Quốc và nhiều quốc gia khác đã nhanh chóng tận dụng Log4Shell, lỗ hổng bảo mật được đánh giá là nghiêm trọng nhất trong vài năm trở lại đây.
Microsoft cho biết các nhóm nghiên cứu của công ty này đã nhận ra nhiều cuộc tấn công vận dụng lỗ hổng bảo mật Apache Log4j2, hay Log4Shell. Công ty cho biết các nhóm hacker liên quan đến chính phủ đến từ Trung Quốc, Iran và Thổ Nhĩ Kỳ đã tận dụng lỗ hổng này.
Ngoài Microsoft, công ty nghiên cứu bảo mật Mandiant cũng cho biết họ thấy các cuộc tấn công có nguồn gốc từ Trung Quốc, Iran. Mandiant cảnh báo mức độ nghiêm trọng của lỗ hổng Log4Shell có thể dẫn tới những vụ tấn công trong nhiều năm tới.
Microsoft cho biết nhóm hacker Trung Quốc đang khai thác Log4Shell cũng chính là nhóm từng tấn công dịch vụ Microsoft Exchange của công ty này vào đầu năm nay.
Tổng thống Mỹ Joe Biden từng chỉ trích Trung Quốc về những vụ tấn công Microsoft Exchange, ảnh hưởng tới hàng trăm nghìn máy chủ trên khắp thế giới.
Theo Wall Street Journal, Đại sứ Trung Quốc tại Mỹ cho biết nước này phản đối mọi hình thức tấn công mạng, đồng thời nhấn mạnh lỗ hổng Log4Shell được một công ty bảo mật Trung Quốc tìm ra.
Log4Shell được coi là lỗ hổng bảo mật nghiêm trọng nhất thập kỷ. Theo công ty an ninh mạng Check Point, các cuộc tấn công lợi dụng Log4Shell tăng đột biến trong tuần này, cao điểm đạt hơn 100 đợt tấn công được thực hiện mỗi phút. Công ty này cho biết kể từ khi được biết tới, họ đã ghi nhận 1,8 triệu cuộc tấn công khai thác Log4Shell.
"Đây rõ ràng là một trong những lỗ hổng bảo mật nghiêm trọng nhất trên Internet vài năm qua. Hiểm họa tiềm tàng từ những vụ tấn công là không thể tính toán nổi", Check Point nhận định trong báo cáo của mình.
Cục An ninh và Hạ tầng mạng của chính phủ Mỹ (CISA) cho biết Log4Shell đã được đưa vào danh sách những lỗ hổng mà các cơ quan chính phủ buộc phải khắc phục.
Log4Shell sử dụng thư viện ghi log trong Java, tồn tại trong rất nhiều phần mềm doanh nghiệp và mã nguồn mở. Do thư viện ghi log miễn phí nên nó được sử dụng rất phổ biến, nhưng lại ít được cập nhật bảo mật. Những công ty sử dụng Apache Log4j phải tự cập nhật bản vá.
"Quá trình này có thể mất vài giờ, vài ngày, thậm chí vài tháng tùy vào doanh nghiệp", John Clay, Phó chủ tịch công ty bảo mật Trend Micro nhận định.
Vào tuần qua, Cục An toàn thông tin, thuộc Bộ Thông tin và Truyền thông cũng đưa ra cảnh báo về lỗ hổng Log4Shell. Cục cho rằng lỗ hổng này nghiêm trọng và có mức độ ảnh hưởng lớn.
Cơ quan này khuyến cáo các đơn vị kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j.