هشدار جهانی در اینترنت برای جدی ترین شکاف امنیتی دهه

Η دولت ایالات متحده به بخش خصوصی هشدار داد خطر بالای حملات از شکاف امنیتی در نرم افزار Log4j بنیاد آپاچی.

در پشتی در نرم افزاری که به طور گسترده در سرورهای اینترنتی استفاده می شود، زنگ خطری را به شرکت های امنیت سایبری داده است که هشدار می دهد هیچ شرکتی نباید قبل از بررسی سیستم های خود احساس امنیت کند.

شکاف امنیتی در نرم افزار Log4j از موسسه آپاچی «بزرگترین و حیاتی ترین آسیب پذیری دهه گذشته استگفت آمیت گوران، مدیرعامل شرکت امنیت سایبری قابل قبول و مدیر تیم آمادگی حمله سایبری ایالات متحده.

روز جمعه، دولت ایالات متحده به بخش خصوصی در مورد خطر بالای حملات هشدار داد. او حتی از شرکت ها خواست تا کارکنانی را برای رفع خلاء امنیتی در تعطیلات فراهم کنند.



«اینترنت در حال حاضر آتش گرفته استاو گفت آسوشیتدپرس آدام مایرز، معاون شرکت امنیت سایبری کلاغ. او گفت که گروه های هکر قبلاً ابزارهایی را توسعه داده اند که به آنها اجازه می دهد از آسیب پذیری ها برای حملات سوء استفاده کنند.

«فکر کردن به شرکت هایی که در معرض خطر نیستند برایم مشکل استهشدار داد جو سالیوان مدیر امنیتی در CloudFlare را، که نرم افزار آن از وب سایت ها در برابر حمله محافظت می کند.

نرم افزار log4j برای کاربر معمولی ناشناخته است، اما به طور گسترده توسط شرکت های نرم افزاری برای پیگیری تغییرات در برنامه های کاربردی که توسعه می دهند استفاده می شود.

مسئول log4j تعداد نسبتاً کمی از داوطلبان بنیاد هستند آپاچی، که در روز جمعه یک به روز رسانی نرم افزاری منتشر کرد که تا حدی مشکل را برطرف می کند. با این حال، زمان می برد تا شرکت های آسیب دیده بتوانند سیستم های آسیب پذیر را شناسایی و به روز کنند.

حفره امنیتی به هکرها اجازه می دهد تا کد را در فرآیند پشتیبان گیری وارد کنند. سپس کد به سرور میزبان نرم افزار می گوید که دستوری را اجرا کند که به مهاجم کنترل کامل رایانه را می دهد.

انستیتو آپاچی محققان چینی از وجود این آسیب پذیری مطلع شدند علی بابا، اما نشانه هایی وجود دارد که حاکی از آن است که این حفره قبل از ارائه به روز رسانی امنیتی در حملات مورد سوء استفاده قرار گرفته است.



یک به روز رسانی امنیتی نیز توسط مایکروسافت زمانی که مشخص شد که های کنکوری، یک بازی ویدیویی بسیار محبوب بین کودکان. کاربران آن های کنکوری محققان امنیت سایبری می گویند که از این حفره برای به دست آوردن کنترل رایانه های خارجی سوء استفاده کرده است.

شرکت های آمریکایی Mandiant و Crowdstrike هشدار داد که هکرها با چین از آسیب پذیری در برابر حملات سوء استفاده می کنند، در حالی که محققان نگرانی خود را در مورد حملات به سرورهای شرکت های بزرگ مانند اپل، آمازون، توییتر و کلودفلر.

فراموش نکنید که آن را دنبال کنید Xiaomi-miui.gr در اخبار گوگل تا بلافاصله در مورد تمام مقالات جدید ما مطلع شوید! همچنین اگر از RSS reader استفاده می‌کنید، می‌توانید صفحه ما را به سادگی با دنبال کردن این پیوند >> به لیست خود اضافه کنید https://news.xiaomi-miui.gr/feed/gn

ما را دنبال در تلگرام به طوری که شما اولین کسی باشید که از همه اخبار ما مطلع می شوید!