Với hàng trăm nghìn nỗ lực tấn công chỉ được phát hiện và chặn bởi hệ thống của nó ESET, không có thời gian để mất, vì có thể là vấn đề thời gian trước khi các cuộc tấn công tăng cường thông qua lỗ hổng bảo mật Khúc gỗ4Shell.
ΜCác nhà lãnh đạo doanh nghiệp có thể biết về ngân sách mà họ đã phê duyệt cho bộ phận CNTT của mình, nhưng thường không biết nếu như hệ thống IT về công ty của họ đã được thông báo hoặc nếu các lỗ hổng bảo mật đã được sửa chữa.
Tất nhiên mọi thứ sẽ thay đổi khi một tin nóng hổi phát sinh cho một số một công ty khác đã bị tấn công hoặc vi phạm dữ liệu do lỗ hổng trong phần mềm mà nó đã sử dụng. Đọc những tin tức như vậy, các nhà lãnh đạo doanh nghiệp nên tự hỏi: "Công ty của tôi có sử dụng phần mềm này không? Và, nếu vậy, chúng tôi đã thực hiện các bước cần thiết để bảo vệ chính mình;
Một trong những trường hợp như vậy là sự dễ bị tổn thương Khúc gỗ4Shell mà gần đây đã độc quyền trên các phương tiện truyền thông quốc tế. Ban đầu, lỗ hổng này liên quan đến một đoạn mã - nền tảng Apache Khúc gỗ4j 2 Được sử dụng trên toàn thế giới và có thể dễ dàng tồn tại trong phần mềm được sử dụng bởi công ty của bạn, cũng mà không có kiến thức của nhân viên bộ phận IT.
Theo nghĩa này, nó gần giống như bất kỳ lỗ hổng bảo mật nào khác mà các hệ thống bảo mật thông tin thường xử lý. Ngoài ra, khai thác điểm yếu tồn tại trong đoạn mã này là khá đơn giản đối với tội phạm mạng và do đó, nguy hiểm cho doanh nghiệp của bạn.
Ngồi sau màn hình máy tính của họ ở một nơi xa (hoặc có thể không quá xa) và trang bị ít kiến thức về ngôn ngữ lập trình Java, tội phạm mạng có thể quét internet và gửi các gói độc hại để xâm phạm một số hệ thống của bạn được tiếp xúc với Internet và chạy phiên bản dễ bị tấn công của thư viện mã này.
Nếu hệ thống của bạn bị nhiễm một gói độc hại như vậy, trò chơi có thể sắp kết thúc, bởi vì kẻ tấn công hiện đã hướng dẫn một trong các hệ thống của bạn cố gắng liên hệ với một trang web và tải xuống phần mềm độc hại có thể chiếm toàn quyền kiểm soát hệ thống đó.
Theo cách tương tự, tội phạm mạng đã có trong mạng của bạn cũng có thể dễ dàng di chuyển sang các hệ thống khác, sử dụng các chiến thuật tương tự.
Cho đến nay, hệ thống phát hiện của nó ESET đã chứng kiến những kẻ tấn công cố gắng chuyển phần mềm độc hại, chẳng hạn như máy đào tiền, trojan Sóng thần và Mirai, cũng như công cụ kiểm tra thâm nhập Meterpreter. Có lẽ nó là vấn đề thời gian để tăng cường các cuộc tấn công và các nhà cung cấp mối đe dọa tiên tiến để nhắm mục tiêu hàng loạt vào lỗ hổng bảo mật.
Bây giờ là lúc để kiểm tra và cập nhật
Η Lỗ hổng Log4Shell đã gây ra phản ứng trên toàn thế giới, với việc các công ty nắm toàn quyền kiểm soát tất cả phần mềm mà họ sử dụng và / hoặc phát triển vì sự hiện diện của các phiên bản thư viện dễ bị tấn công Nhật ký4j 2. Với hàng trăm nghìn lần tấn công được định vị và chỉ được loại trừ khỏi hệ thống ESET, không có thời gian để mất.
Lãnh đạo doanh nghiệp phải nói chuyện với nhân viên IT của công ty họ để đảm bảo thực hiện tìm kiếm đầy đủ tất cả các thành phần phần mềm từ A đến Z, dựa trên danh sách các ưu tiên. Nhiều công ty phát triển phần mềm đã thử nghiệm sản phẩm của họ và đã đăng lời khuyên cho khách hàng về việc liệu họ có bị ảnh hưởng hay không và nếu có, khách hàng nên thực hiện hành động nào. Đội IT của công ty bạn nên tìm kiếm những lời khuyên này ngay lập tức.
Điều quan trọng, khi các phiên bản thư viện dễ bị tấn công được tìm thấy Khúc gỗ4j, Nhóm CNTT để cập nhật phiên bản mới nhất của thư viện, hiện là 2.16.0. Các quản trị viên IT có thể làm theo các mẹo đó được định vị ở đây.
Thông cáo báo chí
Các bạn đừng quên theo dõi nhé Xiaomi-miui.gr tại Google Tin tức để được thông báo ngay lập tức về tất cả các bài viết mới của chúng tôi! Bạn cũng có thể nếu bạn sử dụng trình đọc RSS, hãy thêm trang của chúng tôi vào danh sách của bạn, đơn giản bằng cách nhấp vào liên kết này >> https://news.xiaomi-miui.gr/feed/gn
