Η правителство на САЩ предупреди частния сектор за висок риск от атаки от пропастта в сигурността в софтуера Log4j на Apache Foundation.
Задна врата в софтуера, широко използван в интернет сървърите, сигнализира за аларма до компаниите за киберсигурност, които предупреждават, че никоя компания не трябва да се чувства в безопасност, преди да провери своите системи.
Пропастта в сигурността в Софтуер Log4j на институцията Apache «е най-голямата и най-критична уязвимост за последното десетилетиеКазах Амит Горан, Главен изпълнителен директор на компанията за киберсигурност който може да се държи и директор на екипа за готовност за кибернападение на САЩ.
В петък правителството на САЩ предупреди частния сектор за висок риск от атаки. Той дори призова компаниите да осигурят персонал, който да закърпи вакуума в сигурността по време на празниците.
«Интернет гори в моментаТой каза Асошиейтед прес Адам Майерс, вицепрезидент на компанията за киберсигурност Crowdstrike. Хакерските групи вече са разработили инструменти, които им позволяват да използват уязвимостите за атаки, каза той.
«Трудно бих се сетил за компании, които не са изложени на рискПредупреден Джо Съливан мениджър по сигурността в Cloudflare, чийто софтуер защитава уебсайтовете от атаки.
Софтуерът log4j е доста непознат за обикновения потребител, но се използва широко от софтуерните компании за проследяване на промените в приложенията, които разработват.
Отговорен за log4j са сравнително малко доброволци на фондацията Apache, който в петък пусна софтуерна актуализация, която частично отстранява проблема. Ще отнеме време обаче, за да могат засегнатите компании да идентифицират и актуализират уязвимите системи.
Вратичката в сигурността позволява на хакерите да въвеждат код в процеса на архивиране. След това кодът казва на сървъра, хостващ софтуера, да изпълни команда, която дава на нападателя пълен контрол над компютъра.
Институцията Apache беше информиран за съществуването на уязвимостта от китайски изследователи Alibaba, но има индикации, че вратичката е била използвана при атаки преди издаването на актуализацията на защитата.
Актуализация на сигурността също беше издадена от Microsoft когато се установи, че Minecraft, видео игра, изключително популярна сред децата. Неговите потребители Minecraft използва вратичката, за да получи контрол над чужди компютри, казват изследователи по киберсигурност.
американски компании Mandiant и Crowdstrike предупреди, че хакерите се свързват с Китай използват уязвимостта към атаки, докато изследователите са изразили загриженост относно атаки срещу големи корпоративни сървъри, като напр. Apple, Amazon, Twitter и Cloudflare.
Не забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии! Можете също така, ако използвате RSS четец, да добавите нашата страница към вашия списък, като просто следвате тази връзка >> https://news.xiaomi-miui.gr/feed/gn
Следвай ни в Telegram така че вие първи да научите всяка новина!
