Η amerikanske regering advarede den private sektor om høj risiko for angreb fra sikkerhedshullet i softwaren Log4j fra Apache Foundation.
Bagdør i software, der er meget udbredt på internetservere, har signaleret en alarm til cybersikkerhedsvirksomheder, som advarer om, at ingen virksomhed skal føle sig sikker, før de tjekker sine systemer.
Sikkerhedsgabet i Log4j software af institutionen Apache «er den største og mest kritiske sårbarhed i det sidste årtiSagde Amit Goran, direktør for cybersikkerhedsselskabet holdbar og direktør for US Cyber Assault Readiness Team.
Fredag advarede den amerikanske regering den private sektor om en høj risiko for angreb. Han opfordrede endda virksomhederne til at stille personale til rådighed til at lappe sikkerhedsvakuumet op i ferierne.
«Internettet brænder lige nuHan fortalte Associated Press Adam Meyers, vicepræsident for cybersikkerhedsselskabet Crowdstrike. Hackergrupper har allerede udviklet værktøjer, der giver dem mulighed for at udnytte sårbarheder til angreb, sagde han.
«Jeg ville have svært ved at tænke på virksomheder, der ikke er i fareAdvaret Joe Sullivan sikkerhedschef i CloudFlare, hvis software beskytter websteder mod angreb.
Softwaren log4j er ret ukendt for den gennemsnitlige bruger, men er meget brugt af softwarevirksomheder til at holde styr på ændringer i de applikationer, de udvikler.
Ansvarlig for log4j er relativt få frivillige i fonden Apache, som fredag udgav en softwareopdatering, der delvist løser problemet. Det vil dog tage tid for de berørte virksomheder at kunne identificere og opdatere sårbare systemer.
Sikkerhedshullet giver hackere mulighed for at indtaste kode i backup-processen. Koden fortæller derefter serveren, der hoster softwaren, om at udføre en kommando, der giver angriberen fuld kontrol over computeren.
Institutionen Apache blev informeret om eksistensen af sårbarheden af kinesiske forskere Alibaba, men der er indikationer på, at smuthullet blev udnyttet i angreb, før sikkerhedsopdateringen blev udsendt.
En sikkerhedsopdatering blev også udstedt af microsoft da det blev konstateret, at Minecraft, et videospil ekstremt populært blandt børn. dens brugere Minecraft udnyttede smuthullet til at få kontrol over udenlandske computere, siger cybersikkerhedsforskere.
amerikanske virksomheder Mandiant og Crowdstrike advaret om, at hackere forbundet med porcelæn udnytte sårbarhed over for angreb, mens forskere har udtrykt bekymring over angreb på store virksomhedsservere som f.eks Apple, Amazon, Twitter og Cloudflare.
Glem ikke at følge den Xiaomi-miui.gr på Google Nyheder at blive informeret med det samme om alle vores nye artikler! Du kan også, hvis du bruger RSS-læser, tilføje vores side til din liste, blot ved at følge dette link >> https://news.xiaomi-miui.gr/feed/gn
Følg os på Telegram så du er den første til at lære alle vores nyheder!
