Сотни тысяч попыток атак обнаруживаются и блокируются только его системами. ESET, нельзя терять время, так как усиление атак из-за уязвимости может быть вопросом времени. Журнал4Оболочка.
ΜРуководители бизнеса могут знать бюджет, который они утвердили для своего ИТ-отдела, но часто не подозревая если системы IT их компании были проинформированы или были ли устранены уязвимости.
Конечно, все меняется, когда один последние новости возникает для некоторых другая компания, которая была взломана или за утечку данных из-за уязвимости в используемом программном обеспечении. Читая такие новости, руководители бизнеса должны спросить себя: "Моя компания использует это программное обеспечение? И если да, то мы предприняли необходимые шаги, чтобы защитить себя.;».
Одним из таких случаев является уязвимость Журнал4Оболочка которая недавно монополизировала средства массовой информации на международном уровне. Изначально уязвимость касается фрагмента кода - платформы. апаш Журнал4j 2 Используется во всем мире и может легко присутствовать в программном обеспечении, используемом вашей компанией, даже без ведома сотрудников отдела IT.
В этом смысле это почти как любая другая уязвимость, с которой обычно сталкиваются группы безопасности информационных систем. Кроме того, использование слабых мест в этом коде - довольно просто для киберпреступников а значит, опасно для вашего бизнеса.
Сидя за экраном своего компьютера где-то далеко (или, вероятно, не так уж много) и вооружен небольшим знанием языка программирования Java, киберпреступники может сканировать Интернет и рассылает вредоносные пакеты для компрометации некоторых ваших систем, открытых в Интернете и работающих с уязвимой версией этой библиотеки кода.
Если ваша система заражена таким вредоносным пакетом, игра может быть почти закончена, потому что злоумышленник теперь проинструктировал одну из ваших систем попытаться связаться с веб-сайтом и загрузить вредоносное ПО, которое могло бы получить полный контроль над этой системой.
Точно так же киберпреступник, уже находящийся в вашей сети, может легко перейти в другие системы, используя ту же тактику.
Пока что его системы обнаружения ESET видели, как злоумышленники пытались передать вредоносное ПО, такое как майнеры, Троянские Цунами и Mirai, а также инструмент для тестирования на проникновение Meterpreter. Наверное, это вопрос времени для усиления атак и передовые носители угроз для массового нацеливания на уязвимости.
Пришло время проверить и обновить
Η Уязвимость Log4Shell вызвала реакцию во всем мире, при этом компании получают полный контроль над всем программным обеспечением, которое они используют и / или разрабатывают, на предмет наличия уязвимых версий библиотеки. Лог4дж 2, Со мной сотни тысяч попыток атак быть расположен и исключаться только из систем ESET, нельзя терять время.
Руководители бизнеса должны поговорить с персоналом IT своей компании, чтобы обеспечить полный поиск всех программных компонентов от А до Я на основе списка приоритетов. Многие компании-разработчики программного обеспечения уже протестировали свою продукцию и опубликовал советы для клиентов о том, затронуты ли они, и если да, то какие действия им следует предпринять. Команда IT вашей компании следует немедленно искать эти советы.
Важно отметить, что после обнаружения уязвимых версий библиотеки Журнал4j, ИТ-отделам необходимо обновить последнюю версию библиотеки, которая в настоящее время 2.16.0. Администраторы IT можете следовать советам, которые расположены здесь.
Пресс-релиз
Не забывай следить за ним Xiaomi-miui.gr в Новости Google быть в курсе всех наших новых статей! Если вы используете RSS-ридер, вы также можете добавить нашу страницу в свой список, просто перейдя по этой ссылке >> https://news.xiaomi-miui.gr/feed/gn
