Η Chính phủ Mỹ cảnh báo khu vực tư nhân về nguy cơ bị tấn công cao từ lỗ hổng bảo mật trong phần mềm Log4j của Apache Foundation.
Cửa sau trong phần mềm được sử dụng rộng rãi trên các máy chủ Internet đã phát tín hiệu cảnh báo cho các công ty an ninh mạng, họ cảnh báo rằng không công ty nào nên cảm thấy an toàn trước khi kiểm tra hệ thống của mình.
Khoảng cách an ninh trong Phần mềm Log4j của tổ chức Apache «là lỗ hổng lớn nhất, nghiêm trọng nhất trong thập kỷ quaNói Amit Goran, Giám đốc điều hành của công ty an ninh mạng Có thể sử dụng và giám đốc của Nhóm sẵn sàng tấn công mạng của Hoa Kỳ.
Hôm thứ Sáu, chính phủ Mỹ đã cảnh báo khu vực tư nhân về nguy cơ bị tấn công cao. Ông thậm chí còn kêu gọi các công ty cung cấp nhân viên để vá lỗ hổng an ninh trong những ngày nghỉ lễ.
«Internet đang cháy ngay bây giờAnh nói Associated Press Adam Meyers, phó chủ tịch công ty an ninh mạng Đám đông. Các nhóm tin tặc đã phát triển các công cụ cho phép họ khai thác các lỗ hổng để tấn công, ông nói.
«Tôi sẽ cảm thấy khó khăn khi nghĩ đến những công ty không gặp rủi roCảnh báo Joe Sullivan quản lý an ninh trong CloudFlare, có phần mềm bảo vệ các trang web khỏi bị tấn công.
Phần mềm log4j Người dùng bình thường khá ít biết đến, nhưng được các công ty phần mềm sử dụng rộng rãi để theo dõi những thay đổi trong các ứng dụng mà họ phát triển.
Chịu trách nhiệm cho log4j tương đối ít tình nguyện viên của quỹ Apache, vào thứ Sáu đã phát hành bản cập nhật phần mềm khắc phục một phần sự cố. Tuy nhiên, sẽ mất thời gian để các công ty bị ảnh hưởng có thể xác định và cập nhật các hệ thống dễ bị tấn công.
Lỗ hổng bảo mật cho phép tin tặc nhập mã vào quá trình sao lưu. Sau đó, đoạn mã này sẽ thông báo cho máy chủ lưu trữ phần mềm thực thi một lệnh cho phép kẻ tấn công toàn quyền kiểm soát máy tính.
Tổ chức Apache đã được các nhà nghiên cứu Trung Quốc thông báo về sự tồn tại của lỗ hổng bảo mật Alibaba, nhưng có dấu hiệu cho thấy lỗ hổng đã bị khai thác trong các cuộc tấn công trước khi bản cập nhật bảo mật được phát hành.
Một bản cập nhật bảo mật cũng được phát hành bởi microsoft khi người ta thấy rằng Minecraft, một trò chơi điện tử được trẻ em vô cùng yêu thích. Người dùng của nó Minecraft Các nhà nghiên cứu an ninh mạng cho biết đã khai thác lỗ hổng để giành quyền kiểm soát các máy tính nước ngoài.
Công ty mỹ Mandiant và Crowdstrike cảnh báo rằng tin tặc liên kết với Trung Quốc khai thác lỗ hổng để tấn công, trong khi các nhà nghiên cứu bày tỏ lo ngại về các cuộc tấn công vào các máy chủ công ty lớn như Apple, Amazon, Twitter và Cloudflare.
Các bạn đừng quên theo dõi nhé Xiaomi-miui.gr tại Google Tin tức để được thông báo ngay lập tức về tất cả các bài viết mới của chúng tôi! Bạn cũng có thể nếu bạn sử dụng trình đọc RSS, hãy thêm trang của chúng tôi vào danh sách của bạn, đơn giản bằng cách nhấp vào liên kết này >> https://news.xiaomi-miui.gr/feed/gn
Theo dõi chúng tôi tại Telegram để bạn là người đầu tiên tìm hiểu mọi tin tức của chúng tôi!
