Các nhà nghiên cứu an ninh mạng cho biết, đây là một trong những hiểm họa lớn nhất trong vài năm trở lại đây, do phần mềm này được sử dụng vô cùng rộng rãi trên các mạng nội bộ doanh nghiệp. Log4j được cài đặt trên các máy chủ để ghi lại hoạt động của người dùng nhằm phục vụ mục đích giám sát và bảo mật. Lỗ hổng này ảnh hưởng đến Apache Log4j phiên bản từ 2.0 đến 2.14.1, cho phép đối tượng tấn công thực thi mã từ xa.

Apache Log4j là một thư viện ghi log trong Java (được hiểu là gói ghi nhật ký dữ liệu máy tính cho nền tảng Java) tồn tại trong nhiều ứng dụng hiện nay được sử dụng phổ biến trong các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp lớn trên hàng loạt máy chủ khắp thế giới.

Thông qua lỗ hổng, kẻ tấn công có thể truy cập vào máy chủ web mà không cần mật khẩu. Sau đó có thể thâm nhập vào các mạng nội bộ, đánh cắp dữ liệu có giá trị, cài đặt phần mềm độc hại, xóa thông tin quan trọng...

Log4Shell có dấu hiệu cho thấy nó có thể đã bị khai thác trong máy chủ của Apple, Amazon, Twitter, Cloudflare.

Log4j được sử dụng trên hàng loạt máy chủ khắp thế giới. Nhóm ứng cứu khẩn cấp máy tính của New Zealand là một trong những tổ chức đầu tiên phát hiện Log4Shell đang bị khai thác tích cực. Theo nhóm này, lỗ hổng lần đầu được phát hiện ngày 24/11 trên hệ thống của Alibaba.

Amit Yoran, CEO công ty an ninh mạng Tenable, đánh giá Log4Shell là lỗ hổng bảo mật lớn nhất, nghiêm trọng nhất thập kỷ qua. Trong khi đó, tổ chức giám sát sự phát triển của phần mềm Apache Software Foundation xếp hạng lỗ hổng 10/10 điểm, tức ở mức nguy hiểm nhất.

Theo đánh giá của các chuyên gia, lỗ hổng này khá nghiêm trọng và có mức độ ảnh hưởng lớn. Vì vậy, nhằm bảo đảm an toàn thông tin, các cơ quan, tổ chức, doanh nghiệp lớn cần kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j. Cập nhật phiên bản mới nhất (log4j-2.15.0-rc2) để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác; đồng thời, nâng cấp các ứng dụng và thành phần liên quan có khả năng bị ảnh hưởng.

Cùng với đó, các cơ quan, đơn vị, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.