Một quan chức CISA cho biết: “Giám đốc CISA Jen Easterly đã có cuộc điện đàm với các đối tác cơ sở hạ tầng quan trọng và các đối tác chính phủ liên bang, địa phương để nhấn mạnh tính cấp thiết của việc giải quyết lỗ hổng trong phần mềm Apache Log4j và cung cấp cập nhật hướng dẫn mới nhất nhằm giảm thiểu ảnh hưởng”.
Theo quan chức trên, Giám đốc Easterly đã nêu rõ tác động của lỗ hổng bảo mật này sẽ lan rộng và các quan chức CISA cảnh báo hàng trăm triệu thiết bị có khả năng bị ảnh hưởng cũng như có thể bị một loạt đối tượng tin tặc khai thác. CISA đã đưa ra khuyến nghị thực hiện ba hành động nhằm bảo vệ ngay lập tức các hệ thống, trong đó có cài đặt tường lửa cho ứng dụng web.
Cuộc điện đàm trên của Giám đốc Easterly diễn ra vào ngày 13/12 sau khi CISA công bố hướng dẫn mới đối với lỗ hổng trong phần mềm Apache Log4j.
Trước đó, trong hội nghị trực tuyến cùng ngày, các chuyên gia công nghệ thông tin của Mỹ cũng nhận định Log4j là một trong những lỗ hổng bảo mật nghiêm trọng nhất trong nhiều năm qua, đồng thời hối thúc nhân viên các công ty không nghỉ lễ để ngăn chặn tin tặc lợi dụng các phương pháp mới khai thác lỗ hổng này.
Lỗ hổng Log4J, xuất phát từ Apache Log4j - khung ghi nhật ký hoạt động (log) của các ứng dụng thường dùng để các nhà phát triển phần mềm theo dõi những thay đổi trong ứng dụng mà họ xây dựng. Phần mềm mã nguồn mở được sử dụng trong vô số ứng dụng Internet này có trong các chương trình của nhiều công ty. Chính vì vậy, tin tặc có thể dễ dàng sử dụng để có được quyền truy cập vào bất kỳ cơ sở dữ liệu và mạng của bất cứ tổ chức nào.