Posted on 05/01/2022 by CyTeam

Phân tích kỹ thuật CVE-2021-44228 (Log4Shell)

Gần đây, một lỗ hổng phần mềm rất nghiêm trọng đã được công bố. Nó có mã định danh CVE-2021-44228, nickname “log4shell”. Lỗ hổng đã làm cộng đồng nghiên cứu bảo mật nói chung và cộng đồng những nhà phát triển Java nói riêng dậy sóng. Nguyên nhân nằm ở sự phổ biến của thư viện chứa lỗ hổng  – log4j2 – được sử dụng. Ước tính có 35000 thư viện, ứng dụng Java phụ thuộc vào nó bị ảnh hưởng (số liệu từ Google) dẫn tới 25 triệu máy chủ public trên toàn thế giới gặp nguy hiểm. Nhưng sau khi phân tích, chúng tôi nhận thấy tác động của nó có thể còn sâu rộng hơn.

Để giúp người dùng, những nhà nghiên cứu về bảo mật, những người quản trị, bảo trì hệ thống có cái nhìn cụ thể hơn về lỗ hổng này, chúng tôi sẽ phân tích về các khía cạnh: bản chất lỗ hổng, cách khai thác, cách khắc phục và đánh giá mức độ ảnh hưởng của lỗ hổng với các máy chủ trên thế giới và Việt Nam.

Sau đây là bài phân tích kỹ thuật về lỗ hổng CVE-2021-44228. Chi tiết tại đây