Със стотици хиляди опити за атака, които се откриват и блокират само от неговите системи ESET, няма време за губене, тъй като може да е въпрос на време атаките да се засилят поради уязвимост Вход4Черупка.
ΜБизнес лидерите може да са наясно с бюджета, който са одобрили за своя ИТ отдел, но често неосъзнат ако системи IT на тяхната компания са били информирани или ако уязвимостите са били поправени.
Разбира се, нещата се променят, когато един извънредни новини възниква за някои друга компания, която е била хакната или за пробив на данни поради уязвимост в използвания от него софтуер. Четейки такива новини, бизнес лидерите трябва да се запитат: "Моята компания използва ли този софтуер? И ако е така, ние сме предприели необходимите стъпки, за да се защитим; ".
Един такъв случай е уязвимост Вход4Черупка която наскоро монополизира медиите в международен план. Първоначално тази уязвимост засяга част от код - платформата Apache Вход4j 2 Използва се по целия свят и може лесно да съществува в софтуера, използван от вашата компания, дори без знанието на служителите на отдела IT.
С това значение, това е почти като всяка друга уязвимост, с която системите за информационна сигурност обикновено се справят. В допълнение, използването на слабостта, която съществува в този код е доста просто за киберпрестъпниците и следователно опасни за вашия бизнес.
Седейки зад екрана на компютъра им някъде далеч (или вероятно не толкова) и въоръжени с малко познания по езика за програмиране Ява, киберпрестъпници може да сканира интернет и изпращайте злонамерени пакети, за да компрометират някои от вашите системи, изложени в Интернет и работещи с уязвима версия на тази библиотека с кодове.
Ако вашата система е заразена с такъв злонамерен пакет, играта може да е почти приключила, защото нападателят вече е инструктирал една от вашите системи да се опита да се свърже с уебсайт и да изтегли зловреден софтуер, който може да поеме пълен контрол над тази система.
По същия начин киберпрестъпник, който вече е във вашата мрежа, може също толкова лесно да премине към други системи, използвайки същата тактика.
До тук, неговите системи за откриване ESET са виждали нападателите да се опитват да прехвърлят зловреден софтуер, като копачи на монети, троянски коне Цунами и Mirai, както и инструмента за тестване на проникване Meterpreter. Вероятно е така въпрос на време за засилване на атаките и усъвършенствани носители на заплахи за масово насочване към уязвимостта.
Сега е моментът да проверите и актуализирате
Η Уязвимостта на Log4Shell предизвика реакции в международен план, като компаниите поемат пълен контрол върху целия софтуер, който използват и/или разработват за наличието на уязвими версии на библиотеката Log4j 2. С стотици хиляди опити за атака да се намира и да бъдат изключени само от системите на ESET, няма време за губене.
Бизнес лидерите трябва да говоря с персонала IT на тяхната компания, за да гарантира, че се извършва пълно търсене на всички софтуерни компоненти от А до Я, въз основа на списък с приоритети. Много компании за разработка на софтуер вече са тествали своите продукти и са публикували съвети за клиенти относно това дали са засегнати и, ако да, какви действия трябва да предприемат клиентите. Екипът IT на вашата компания трябва незабавно да потърсите тези съвети.
Важно е, че след като бъдат намерени уязвими версии на библиотеката Вход4j, ИТ екипите да актуализират до най-новата версия на библиотеката, която в момента е 2.16.0. Администраторите IT може да следвате съветите, които се намират тук.
Съобщение за пресата
Не забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии! Можете също така, ако използвате RSS четец, да добавите нашата страница към вашия списък, като просто следвате тази връзка >> https://news.xiaomi-miui.gr/feed/gn
