Η Правительство США предупредил частный сектор о высокий риск атак от бреши в безопасности в программном обеспечении Log4j от Apache Foundation.
Задняя дверь в программном обеспечении, широко используемом на серверах Интернета, сигнализирует о тревоге компаниям, занимающимся кибербезопасностью, которые предупреждают, что ни одна компания не должна чувствовать себя в безопасности перед проверкой своих систем.
Брешь в безопасности в Программное обеспечение Log4j учреждения апаш «самая большая и критическая уязвимость за последнее десятилетие«Он сказал Амит Горан, Генеральный директор компании по кибербезопасности надежный и директор группы готовности США к кибератакам.
В пятницу правительство США предупредило частный сектор о высоком риске атак. Он даже призвал компании предоставить персонал для устранения вакуума в системе безопасности во время праздников.
«Интернет сейчас горитОн сказал Ассошиэйтед Пресс Адам Мейерс, вице-президент компании по кибербезопасности Crowdstrike. По его словам, хакерские группы уже разработали инструменты, которые позволяют им использовать уязвимости для атак.
«Мне было бы сложно думать о компаниях, которые не подвержены рискуПредупрежден Джо Салливан менеджер по безопасности в Cloudflare, программное обеспечение которого защищает сайты от атак.
Программное обеспечение Лог4дж довольно неизвестен рядовому пользователю, но широко используется компаниями-разработчиками программного обеспечения для отслеживания изменений в разрабатываемых ими приложениях.
Ответственный за Лог4дж относительно немного волонтеров фонда апаш, который в пятницу выпустил обновление программного обеспечения, частично решающее проблему. Однако потребуется время, чтобы затронутые компании смогли определить и обновить уязвимые системы.
Брешь в безопасности позволяет хакерам вводить код в процесс резервного копирования. Затем код сообщает серверу, на котором установлено программное обеспечение, выполнить команду, которая дает злоумышленнику полный контроль над компьютером.
Фундамент апаш о существовании уязвимости сообщили китайские исследователи. Алибаба, но есть признаки того, что лазейка использовалась при атаках до выпуска обновления безопасности.
Обновление безопасности также было выпущено Microsoft когда было обнаружено, что Minecraft, видеоигра, чрезвычайно популярная среди детей. Его пользователи Minecraft использовали лазейку, чтобы получить контроль над иностранными компьютерами, говорят исследователи кибербезопасности.
Американские компании Mandiant и Crowdstrike предупредил, что хакеры, связанные с Китай использовать уязвимость для атак, в то время как исследователи выразили озабоченность по поводу атак на крупные корпоративные серверы, такие как Apple, Amazon, Twitter и Cloudflare.
Не забывай следить за ним Xiaomi-miui.gr в Новости Google быть в курсе всех наших новых статей! Если вы используете RSS-ридер, вы также можете добавить нашу страницу в свой список, просто перейдя по этой ссылке >> https://news.xiaomi-miui.gr/feed/gn
Подпишитесь на нас в Telegram чтобы вы первыми узнавали все наши новости!
