Η Rząd Stanów Zjednoczonych ostrzegł sektor prywatny o wysokie ryzyko ataków z luki bezpieczeństwa w oprogramowaniu Log4j Fundacji Apache.
Tylne drzwi w oprogramowaniu powszechnie używanym na serwerach internetowych zasygnalizował alarm dla firm zajmujących się cyberbezpieczeństwem, które ostrzegają, że żadna firma nie powinna czuć się bezpiecznie przed sprawdzeniem swoich systemów.
Luka bezpieczeństwa w Oprogramowanie Log4j instytucji Apache «to największa, najbardziej krytyczna luka w zabezpieczeniach ostatniej dekadyPowiedział Amicie Gorana, CEO firmy zajmującej się cyberbezpieczeństwem Możliwy do utrzymania oraz dyrektor amerykańskiego zespołu Cyber Assault Readiness Team.
W piątek rząd USA ostrzegł sektor prywatny przed wysokim ryzykiem ataków. Wezwał nawet firmy do zapewnienia personelu, aby załatać lukę w zabezpieczeniach podczas wakacji.
«Internet jest teraz w ogniuPowiedział Associated Press Adam Meyers, wiceprezes firmy zajmującej się cyberbezpieczeństwem Uderzenie tłumu. Powiedział, że grupy hakerów opracowały już narzędzia, które pozwalają im wykorzystywać luki w atakach.
«Trudno mi pomyśleć o firmach, które nie są zagrożoneOstrzeżony Joe Sullivan kierownik ds. bezpieczeństwa w Cloudflare, którego oprogramowanie chroni strony internetowe przed atakami.
Oprogramowanie log4j jest raczej nieznana przeciętnemu użytkownikowi, ale jest szeroko wykorzystywana przez producentów oprogramowania do śledzenia zmian w tworzonych przez nich aplikacjach.
Odpowiedzialny za log4j jest stosunkowo niewielu wolontariuszy fundacji Apache, który w piątek opublikował aktualizację oprogramowania, która częściowo rozwiązuje problem. Jednak przedsiębiorstwa, których to dotyczy, będą musiały trochę poczekać, zanim będą w stanie zidentyfikować i zaktualizować systemy podatne na ataki.
Luka bezpieczeństwa umożliwia hakerom wprowadzenie kodu do procesu tworzenia kopii zapasowej. Następnie kod mówi serwerowi hostującemu oprogramowanie, aby wykonał polecenie, które daje atakującemu pełną kontrolę nad komputerem.
Instytucja Apache został poinformowany o istnieniu luki przez chińskich badaczy Alibaba, ale istnieją przesłanki, że luka została wykorzystana w atakach przed wydaniem aktualizacji zabezpieczeń.
Aktualizacja bezpieczeństwa została również wydana przez Microsoft kiedy stwierdzono, że Minecraft, gra wideo niezwykle popularna wśród dzieci. Jego użytkownicy Minecraft wykorzystał lukę, aby przejąć kontrolę nad zagranicznymi komputerami, twierdzą badacze cyberbezpieczeństwa.
Firmy amerykańskie Mandiant i Crowdstrike ostrzegł, że hakerzy są powiązani z Chiny wykorzystywać podatność na ataki, podczas gdy badacze wyrazili zaniepokojenie atakami na duże serwery korporacyjne, takie jak: Apple, Amazon, Twitter i Cloudflare.
Nie zapomnij tego przestrzegać Xiaomi-miui.gr w wiadomości Google być natychmiast informowanym o wszystkich naszych nowych artykułach! Jeśli korzystasz z czytnika RSS, możesz również dodać naszą stronę do swojej listy, klikając ten link >> https://news.xiaomi-miui.gr/feed/gn
Śledź nas na Telegram abyś jako pierwszy dowiadywał się o każdej naszej wiadomości!
