Η Pamahalaan ng US binalaan ang pribadong sektor tungkol sa mataas na panganib ng mga pag-atake mula sa security gap sa software Log4j ng Apache Foundation.
Pinto sa likuran sa software na malawakang ginagamit sa mga server ng Internet ay naghudyat ng alarma sa mga kumpanya ng cybersecurity, na nagbabala na walang kumpanya ang dapat na maging ligtas bago suriin ang mga system nito.
Ang puwang sa seguridad Log4j software ng institusyon Apache «ay ang pinakamalaking, pinaka-kritikal na kahinaan ng huling dekadaSabi Amit Goran, CEO ng kumpanya ng cybersecurity Puwede at direktor ng US Cyber Assault Readiness Team.
Noong Biyernes, binalaan ng gobyerno ng US ang pribadong sektor ng mataas na panganib ng mga pag-atake. Nanawagan pa siya sa mga kumpanya na magbigay ng mga tauhan para i-patch up ang vacuum ng seguridad sa panahon ng bakasyon.
«Ang Internet ay nasusunog ngayonSinabi niya Associated Press Adam Meyers, vice president ng cybersecurity company Crowdstrike. Ang mga grupo ng hacker ay nakabuo na ng mga tool na nagpapahintulot sa kanila na samantalahin ang mga kahinaan para sa mga pag-atake, aniya.
«Mahihirapan akong mag-isip ng mga kumpanyang hindi nanganganibBinalaan Joe Sullivan tagapamahala ng seguridad sa CloudFlare, na ang software ay nagpoprotekta sa mga website mula sa pag-atake.
Ang software log4j sa halip ay hindi kilala ng karaniwang gumagamit, ngunit malawakang ginagamit ng mga kumpanya ng software upang subaybayan ang mga pagbabago sa mga application na kanilang binuo.
Responsable para sa log4j ay medyo kakaunting boluntaryo ng foundation Apache, na noong Biyernes ay naglabas ng pag-update ng software na bahagyang nag-aayos ng problema. Magtatagal, gayunpaman, para matukoy at ma-update ng mga apektadong kumpanya ang mga vulnerable system.
Ang butas ng seguridad ay nagpapahintulot sa mga hacker na magpasok ng code sa proseso ng pag-backup. Pagkatapos ay sasabihin ng code sa server na nagho-host ng software na magsagawa ng command na nagbibigay ng ganap na kontrol sa computer sa umaatake.
Ang institusyon Apache ay ipinaalam sa pagkakaroon ng kahinaan ng mga mananaliksik na Tsino Alibaba, ngunit may mga indikasyon na ang butas ay pinagsamantalahan sa mga pag-atake bago naibigay ang update sa seguridad.
Nagbigay din ng update sa seguridad ni microsoft nang nalaman na ang Minecraft, isang video game na napakasikat sa mga bata. Ang mga gumagamit nito Minecraft pinagsamantalahan ang butas upang makakuha ng kontrol sa mga dayuhang computer, sabi ng mga mananaliksik sa cybersecurity.
Mga kumpanyang Amerikano Mandiant at Crowdstrike nagbabala na ang mga hacker na nauugnay sa Tsina samantalahin ang kahinaan sa mga pag-atake, habang ang mga mananaliksik ay nagpahayag ng pag-aalala tungkol sa mga pag-atake sa malalaking corporate server tulad ng Apple, Amazon, Twitter at Cloudflare.
Huwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo! Maaari mo ring kung gumagamit ka ng RSS reader, idagdag ang aming pahina sa iyong listahan sa pamamagitan lamang ng pagsunod sa link na ito >> https://news.xiaomi-miui.gr/feed/gn
Sundan kami sa Telegrama para ikaw ang unang makaalam ng bawat balita namin!
