Hacker đồng loạt tấn công khai thác lỗ hổng Spring4Shell, cả Microsoft cũng bị "hỏi thăm"

Theo thống kê của công ty an ninh mạng Check Point, cứ 6 doanh nghiệp, tổ chức trên toàn cầu bị ảnh hưởng bởi lỗ hổng zero-day Spring4Shell thì một trong số đó đã trở thành mục tiêu của hacker. Chỉ trong cuối tuần vừa rồi, dữ liệu thống kê từ xa cho thấy đã diễn ra tới 37.000 vụ tấn công Spring4Shell.

Ngành công nghiệp bị ảnh hưởng nhiều nhất chính là ngành phát triển phần mềm khi chiếm tới 28%. Lý do là vì đây là ngành lý tưởng nhất cho các cuộc tấn công chuỗi cung ứng.

Nếu tính theo khu vực, châu Âu đứng đầu với 20% cuộc tấn công xảy ra tại lục địa già.

Ngay cả những ông lớn trong ngành công nghệ như Microsoft cũng đang phải hứng chịu các cuộc tấn công liên quan tới lỗ hổng Spring4Shell. Microsoft cho biết trong thời gian qua họ đã ghi nhận nhiều cuộc tấn công nhắm vào các dịch vụ đám mây của họ.

Tin vui là Microsoft khẳng định rằng cho đến nay chưa thấy bất kỳ tác động nào đến bảo mật của các dịch vụ doanh nghiệp và chưa gặp bất kỳ vấn đề nào do lỗ hổng Spring4Shell gây ra.

Quản trị viên có thể kiểm tra máy chủ của mình xem có dễ bị tấn công bởi lỗ hổng Spring4Shell hay không bằng cách sử dụng lệnh sau:

curl host:port/path?class.module.classLoader.URLs%5B0%5D=0

Nếu kết quả trả về là HTTP 400 thì hệ thống của bạn đang có nguy cơ bị tấn công bởi ít nhất một phương thức khai thác Spring4Shell.

Lỗ hổng Spring4Shell được đánh giá là rất nguy hiểm. Tại Việt Nam, hacker cũng đã tiến hành dò quét và tấn công thử một số hệ thống của các cơ quan, doanh nghiệp.

Để đảm bảo an toàn quản trị viên CNTT nên cập nhật các bản vá lỗ hổng mới nhất của những phần mềm liên quan tới Spring4Shell. Ngoài ra, quản trị viên cần theo dõi sát sao hệ thống của mình để phát hiện kịp thời những diễn biến bất thường.