I. Lỗ hổng Zeroday là gì?

Lỗ hổng zero-day (0-day vulnerability) được biết đến là những lỗ hổng bảo mật của phần mềm hoặc phần cứng chưa được phát hiện. Những lỗ hổng này tồn tại trong nhiều môi trường như: website, ứng dụng mobile, hệ thống mạng doanh nghiệp, phần mềm – phần cứng máy tính, thiết bị IoT, cloud, v.v…

Lỗ hổng Zero-day là những lỗ hổng chưa được biết tới bởi đối tượng sở hữu hoặc cung cấp sản phẩm chứa lỗ hổng. Trong thuật ngữ bảo mật máy tính, ngày mà bên cung cấp sản phẩm chứa lỗ hổng biết tới sự tồn tại của nó được gọi là “ngày 0”. Thuật ngữ lỗ hổng Zero-day (0-day) được ra đời từ đó.

II. Apache Log4J là gì? Lỗ hổng Zero - Day trong thư viện Apache Log4J

Apache Log4j hay thường gọi là Log4j là một trình ghi log (thư viện/framework) được viết bằng ngôn ngữ Java. Apache Log4j là một mã nguồn mở cung cấp bởi Apache.

Một lỗ hổng bảo mật Zero-Day thực thi lệnh từ xa RCE được tìm thấy trong thư viện Apache log4j với mã định danh CVE-2021-44228. Phiên bản Apache log4j bị ảnh hưởng là từ 2.0 đến 2.14.1. Đây là một lỗ hổng khá nghiêm trọng, và giúp hacker chiếm quyền điều khiển máy chủ nạn nhân dễ dàng.

Cơ bản việc khai thác cho phép kẻ tấn công gửi cho máy chủ của bạn bất kỳ chuỗi nào như sau và nếu nó ghi nó vào đâu đó trong ứng dụng của bạn, máy chủ của bạn sẽ thực thi mã được lưu trữ tại địa chỉ đó .

Theo như các báo cáo gần đây, nhiều dịch vụ sử dụng thư viện này sẽ bị ảnh hưởng nghiêm trọng bao gồm dịch vụ đám mây Steam, Apple iCloud, và các ứng dụng như Minecraft.

Bên cạnh đó, bất kỳ đối tượng nào đang sử dụng Apache Struts2, Apache Solr, Apache Druid, Apache Flink,...vv đều có thể bị hacker dễ dàng tấn công. 

Minecraft là một trong những người đầu tiên loan tin và vá lỗi khai thác, vì nó có thể thực thi mã cả trên máy chủ và trên tất cả người chơi được kết nối với máy chủ thông qua tin nhắn trò chuyện trong trò chơi. Bản cập nhật hotfix cho trò chơi đã được phát hành để vá lỗi.

Hiện nay, việc khai thác đã được vá trong log4j với phiên bản 2.15.0-rc2. Vì vậy bạn có thể tải về để cập nhật TẠI ĐÂY