Z setkami tysięcy prób ataków wykrywanych i blokowanych tylko przez jego systemy ESET, nie ma czasu do stracenia, ponieważ może być kwestią czasu, zanim ataki zintensyfikują się z powodu podatności Zaloguj4Powłoka.
ΜLiderzy biznesowi mogą być świadomi budżetu, który zatwierdzili dla swojego działu IT, ale często nieświadomy Jeśli systemy IT ich firmy zostały poinformowane lub jeśli luki zostały naprawione.
Oczywiście wszystko się zmienia, gdy jeden z ostatniej chwili powstaje dla niektórych inna firma, która została zhakowana lub za naruszenie danych z powodu luki w używanym oprogramowaniu. Czytając takie wiadomości, liderzy biznesu powinni zadać sobie pytanie: „Czy moja firma korzysta z tego oprogramowania? A jeśli tak, podjęliśmy niezbędne kroki, aby się chronić; ”.
Jednym z takich przypadków jest słaby punkt Zaloguj4Powłoka który ostatnio zmonopolizował media na arenie międzynarodowej. Początkowo ta luka dotyczy fragmentu kodu - platformy Apache Zaloguj4j 2 Używany na całym świecie i może z łatwością istnieć w oprogramowaniu używanym przez Twoją firmę, parzysty bez wiedzy pracowników działu IT.
W tym znaczeniu to prawie jak każda inna luka, z którą zwykle mają do czynienia zespoły bezpieczeństwa systemów informatycznych. Ponadto wykorzystanie słabości, która istnieje w tym kodzie, jest raczej proste dla cyberprzestępców i dlatego niebezpieczne dla Twojej firmy.
Siedząc za ekranem komputera gdzieś daleko (lub prawdopodobnie nie tak bardzo) i uzbrojony w niewielką znajomość języka programowania Java, cyberprzestępcy może skanować internet i wysyłaj złośliwe pakiety w celu złamania zabezpieczeń niektórych systemów wystawionych na działanie Internetu i korzystających z podatnej na ataki wersji tej biblioteki kodu.
Jeśli twój system jest zainfekowany tak złośliwym pakietem, gra może się kończyć, ponieważ atakujący poinstruował teraz jeden z twoich systemów, aby spróbował skontaktować się ze stroną internetową i pobrać złośliwe oprogramowanie, które może przejąć pełną kontrolę nad tym systemem.
W ten sam sposób cyberprzestępca, który już znajduje się w Twojej sieci, może równie łatwo przenieść się do innych systemów, stosując tę samą taktykę.
Dotychczas, jego systemy wykrywania ESET widziałem, jak atakujący próbują przenieść złośliwe oprogramowanie, takie jak kopacze monet, Trojany Tsunami i Mirai, a także narzędzie do testowania penetracji Meterpreter. Prawdopodobnie tak jest kwestia czasu na zintensyfikowanie ataków oraz zaawansowane nośniki zagrożeń, aby masowo atakować luki w zabezpieczeniach.
Nadszedł czas na sprawdzenie i aktualizację
Η Luka Log4Shell wywołała reakcje na całym świecie, z firmami przejmującymi pełną kontrolę nad całym oprogramowaniem, którego używają i / lub rozwijają pod kątem obecności wrażliwych wersji biblioteki Log4j 2. Z setki tysięcy prób ataków być zlokalizowanym i być wykluczone tylko z systemów ESET, nie ma czasu do stracenia.
Liderzy biznesu muszą rozmawiać z personelem IT swojej firmy, aby zapewnić przeprowadzenie pełnego wyszukiwania wszystkich komponentów oprogramowania od A do Z, na podstawie listy priorytetów. Wiele firm tworzących oprogramowanie przetestowali już swoje produkty i opublikowali wskazówki dla klientów o tym, czy ich dotyczy, a jeśli tak, jakie działania powinni podjąć klienci. Drużyna IT Twojej firmy powinien natychmiast szukać tych wskazówek.
Co ważne, po znalezieniu podatnych na ataki wersji biblioteki Zaloguj4j, zespoły IT do aktualizacji do najnowszej wersji biblioteki, która jest obecnie 2.16.0. Administratorzy IT może postępować zgodnie ze wskazówkami, które są położone tutaj.
Komunikat prasowy
Nie zapomnij tego przestrzegać Xiaomi-miui.gr w wiadomości Google być natychmiast informowanym o wszystkich naszych nowych artykułach! Jeśli korzystasz z czytnika RSS, możesz również dodać naszą stronę do swojej listy, klikając ten link >> https://news.xiaomi-miui.gr/feed/gn
