Η ABD Hükümeti özel sektörü uyardı yüksek saldırı riski yazılımdaki güvenlik açığından Apache Vakfı'nın Log4j'si.
Arka kapı İnternet sunucularında yaygın olarak kullanılan yazılımda, siber güvenlik şirketlerine bir alarm sinyali vererek hiçbir şirketin sistemlerini kontrol etmeden önce kendilerini güvende hissetmemesi gerektiği konusunda uyardı.
Güvenlik açığı Log4j yazılımı kurumun Apache «son on yılın en büyük, en kritik güvenlik açığı"Dedi Amit Goran, siber güvenlik şirketinin CEO'su savunulabilir ve ABD Siber Saldırıya Hazırlık Ekibinin direktörü.
Cuma günü, ABD hükümeti özel sektörü yüksek saldırı riski konusunda uyardı. Hatta şirketleri tatillerde güvenlik boşluğunu kapatmak için personel sağlamaya çağırdı.
«İnternet şu anda yanıyorSöyledi Associated Press Adam Meyers, siber güvenlik şirketinin başkan yardımcısı Crowdstrike. Hacker grupları, saldırılar için güvenlik açıklarından yararlanmalarına izin veren araçlar geliştirmiş durumda.
«Risk altında olmayan şirketleri düşünmekte zorlanırım.uyarıldı Joe Sullivan güvenlik müdürü Cloudflare, yazılımı web sitelerini saldırılara karşı korur.
Yazılım log4j ortalama bir kullanıcı tarafından pek bilinmez, ancak yazılım şirketleri tarafından geliştirdikleri uygulamalardaki değişiklikleri takip etmek için yaygın olarak kullanılır.
Dan sorumlu log4j vakfın nispeten az gönüllüsüdür ApacheCuma günü sorunu kısmen gideren bir yazılım güncellemesi yayınladı. Bununla birlikte, etkilenen şirketlerin savunmasız sistemleri tanımlayabilmeleri ve güncelleyebilmeleri zaman alacaktır.
Güvenlik açığı, bilgisayar korsanlarının yedekleme işlemine kod girmesine izin verir. Kod daha sonra yazılımı barındıran sunucuya, saldırgana bilgisayarın tam kontrolünü veren bir komutu yürütmesini söyler.
Vakıf Apache Çinli araştırmacılar tarafından güvenlik açığının varlığından haberdar edildi Alibaba, ancak güvenlik güncellemesi yayınlanmadan önce saldırılarda boşluktan yararlanıldığına dair göstergeler var.
tarafından bir güvenlik güncellemesi de yayınlandı. Microsoft olduğu tespit edildiğinde Minecraft, çocuklar arasında son derece popüler olan bir video oyunu. kullanıcıları Minecraft siber güvenlik araştırmacıları, yabancı bilgisayarların kontrolünü ele geçirmek için bu açıktan yararlandığını söylüyor.
Amerikan şirketleri Mandiant ve Crowdstrike bilgisayar korsanlarının ilişkili olduğu konusunda uyardı Çin saldırılara karşı güvenlik açığından yararlanırken, araştırmacılar büyük kurumsal sunuculara yönelik saldırılarla ilgili endişelerini dile getirdiler. Apple, Amazon, Twitter ve Cloudflare.
takip etmeyi unutmayın Xiaomi-miui.gr at Google Haberler tüm yeni yazılarımızdan hemen haberdar olmak için! Ayrıca RSS okuyucu kullanıyorsanız bu bağlantıyı takip ederek sayfamızı listenize ekleyebilirsiniz >> https://news.xiaomi-miui.gr/feed/gn
Bizi takip edin Telegram Böylece her haberimizi ilk öğrenen siz olursunuz!
