Một lỗ hổng mở rộng lớn trong thư viện ghi lại Apache Log4J đang bị những tổ chức tấn công sử dụng và dự kiến sẽ gây ra những khó khăn lớn cho các đội bảo mật trong năm 2022. Nó được sử dụng trên hơn 3 tỷ thiết bị và có thể được sử dụng trong vài tháng hoặc nhiều năm để tấn công tổn hại như phần mềm ransomware. Tổng thống Biden đã thực hiện một cuộc cử để sử dụng Hồ sơ Phần mềm (SBOMs) để giúp tạo ra trong suốt và khuyến khích giữ thư viện luôn được cập nhật. Các công ty cũng phải thực hiện các bước hành động trực tiếp để chống lại các tấn công và đẩy lại quá trình phát triển để ngăn chặn các mô hình lập trình dẫn đến những tấn công này.
Source: Thelastwatchdogs
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.