Trên website chính thức,ỗhổngbảomậtnghiêmtrọngnhấtthậpkỷApacheLogjnguyhiểbang xep hang hang 2 duc Microsoft cho biết các nhóm nghiên cứu của công ty đã nhận ra nhiều cuộc tấn công vận dụng lỗ hổng bảo mật Apache Log4j2, hay Log4Shell. Công ty cho biết các nhóm hacker liên quan đến từ Trung Quốc, Iran và Thổ Nhĩ Kỳ đã tận dụng lỗ hổng này.

Ngoài Microsoft, công ty nghiên cứu bảo mật Mandiant cũng cho biết họ thấy các cuộc tấn công có nguồn gốc từ Trung Quốc, Iran. Mandiant cảnh báo mức độ nghiêm trọng của lỗ hổng Log4Shell có thể dẫn tới những vụ tấn công trong nhiều năm tới.

Microsoft cho biết nhóm hacker Trung Quốc đang khai thác Log4Shell cũng chính là nhóm từng tấn công dịch vụ Microsoft Exchange của công ty này vào đầu năm nay. 

Log4Shell là lỗ hổng bảo mật nghiêm trọng nhất thập kỷ. Ảnh: VnExpress