Η Yhdysvaltain hallitus varoitti yksityistä sektoria suuri hyökkäysriski ohjelmiston tietoturva-aukosta Apache Foundationin log4j.
Takaovi Internet-palvelimilla laajalti käytetyissä ohjelmistoissa on hälyttänyt kyberturvallisuusyrityksiä, jotka varoittavat, ettei mikään yritys saa tuntea olonsa turvalliseksi ennen järjestelmiensä tarkistamista.
Turvallisuusaukko sisään Log4j ohjelmisto laitoksesta Apache «on viime vuosikymmenen suurin ja kriittisin haavoittuvuussanoi Amit Goran, Kyberturvallisuusyhtiön toimitusjohtaja pitävä ja US Cyber Assault Readiness Teamin johtaja.
Yhdysvaltain hallitus varoitti perjantaina yksityistä sektoria suuresta hyökkäysriskistä. Hän jopa kehotti yrityksiä tarjoamaan henkilökuntaa turvatyhjiön paikaamiseksi lomien aikana.
«Internet on tällä hetkellä tulessaHän kertoi Associated Press Adam Meyers, kyberturvallisuusyhtiön varapuheenjohtaja Crowdstrike. Hakkeriryhmät ovat jo kehittäneet työkaluja, joiden avulla ne voivat hyödyntää haavoittuvuuksia hyökkäyksiä varten, hän sanoi.
«Minun olisi vaikea ajatella yrityksiä, jotka eivät ole vaarassaVaroitettu Joe Sullivan turvapäällikkö sisään CloudFlare, jonka ohjelmisto suojaa verkkosivustoja hyökkäyksiltä.
Ohjelmisto log4j on melko tuntematon keskivertokäyttäjälle, mutta ohjelmistoyritykset käyttävät sitä laajalti seuratakseen kehittämiensä sovellusten muutoksia.
Vastuussa log4j Säätiön vapaaehtoisia on suhteellisen vähän Apache, joka julkaisi perjantaina ohjelmistopäivityksen, joka korjaa osittain ongelman. Kestää kuitenkin aikaa, ennen kuin asianomaiset yritykset pystyvät tunnistamaan ja päivittämään haavoittuvia järjestelmiä.
Tietoturvaporsaanreikä antaa hakkereille mahdollisuuden syöttää koodia varmuuskopiointiprosessiin. Koodi käskee sitten ohjelmistoa isännöivää palvelinta suorittamaan komennon, joka antaa hyökkääjälle täyden hallinnan tietokoneeseen.
Laitos Apache kiinalaiset tutkijat ilmoittivat haavoittuvuuden olemassaolosta Alibaba, mutta on viitteitä siitä, että porsaanreikää hyödynnettiin hyökkäyksissä ennen tietoturvapäivityksen julkaisemista.
Tietoturvapäivityksen julkaisi myös Microsoft kun todettiin, että Minecraft, videopeli, joka on erittäin suosittu lasten keskuudessa. Sen käyttäjät Minecraft kyberturvallisuustutkijat sanovat, että he käyttivät porsaanreikää hyväkseen saadakseen hallintaansa ulkomaiset tietokoneet.
Amerikkalaiset yritykset Mandiant ja Crowdstrike varoitti, että hakkerit liittyvät Kiina hyödyntää hyökkäysten haavoittuvuutta, kun taas tutkijat ovat ilmaisseet huolensa suuriin yritysten palvelimiin kohdistuvista hyökkäyksistä, kuten Apple, Amazon, Twitter ja Cloudflare.
Älä unohda seurata sitä Xiaomi-miui.gr at Google Uutiset saada heti tiedon kaikista uusista artikkeleistamme! Jos käytät RSS-lukijaa, voit myös lisätä sivumme listallesi seuraamalla tätä linkkiä >> https://news.xiaomi-miui.gr/feed/gn
Seuraa meitä Telegram niin saat ensimmäisenä tietää kaikki uutiset!
