Η รัฐบาลสหรัฐ เตือนภาคเอกชนเกี่ยวกับ เสี่ยงต่อการโจมตีสูง จากช่องว่างด้านความปลอดภัยในซอฟต์แวร์ Log4j ของมูลนิธิ Apache.
ประตูหลัง ในซอฟต์แวร์ที่ใช้กันอย่างแพร่หลายบนอินเทอร์เน็ตเซิร์ฟเวอร์ได้ส่งสัญญาณเตือนภัยไปยังบริษัทรักษาความปลอดภัยในโลกไซเบอร์ ซึ่งเตือนว่าไม่มีบริษัทใดควรรู้สึกปลอดภัยก่อนที่จะตรวจสอบระบบของตน
ช่องว่างด้านความปลอดภัยใน ซอฟต์แวร์ Log4j ของสถาบัน อาปาเช่ «เป็นช่องโหว่ที่ใหญ่ที่สุดและสำคัญที่สุดของทศวรรษที่ผ่านมากล่าวว่า อมิต โกรัน CEO บริษัทรักษาความปลอดภัยทางไซเบอร์ ปรองดองกันได้ และผู้อำนวยการทีมเตรียมพร้อมการโจมตีทางไซเบอร์ของสหรัฐฯ
เมื่อวันศุกร์ รัฐบาลสหรัฐฯ เตือนภาคเอกชนว่ามีความเสี่ยงสูงที่จะถูกโจมตี เขายังเรียกร้องให้บริษัทจัดหาพนักงานมาติดตั้งระบบรักษาความปลอดภัยในช่วงวันหยุด
«อินเทอร์เน็ตกำลังลุกเป็นไฟในขณะนี้เขาบอก Associated Press Adam Meyers, รองประธานบริษัทรักษาความปลอดภัยทางไซเบอร์ Crowdstrike. กลุ่มแฮ็กเกอร์ได้พัฒนาเครื่องมือที่ช่วยให้พวกเขาสามารถใช้ประโยชน์จากช่องโหว่สำหรับการโจมตีได้ เขากล่าว
«ฉันจะพบว่ามันยากที่จะนึกถึงบริษัทที่ไม่มีความเสี่ยงเตือนแล้ว โจ ซัลลิแวน ผู้จัดการความปลอดภัยใน Cloudflareซึ่งซอฟต์แวร์ปกป้องเว็บไซต์จากการถูกโจมตี
ซอฟต์แวร์ log4j ผู้ใช้ทั่วไปไม่ค่อยรู้จัก แต่บริษัทซอฟต์แวร์ใช้กันอย่างแพร่หลายเพื่อติดตามการเปลี่ยนแปลงในแอปพลิเคชันที่พวกเขาพัฒนา
รับผิดชอบในการ log4j เป็นอาสาสมัครของมูลนิธิฯ ค่อนข้างน้อย อาปาเช่ซึ่งเมื่อวันศุกร์ได้ออกอัปเดตซอฟต์แวร์ที่แก้ไขปัญหาได้บางส่วน อย่างไรก็ตาม ต้องใช้เวลาสำหรับบริษัทที่ได้รับผลกระทบในการระบุและปรับปรุงระบบที่มีช่องโหว่
ช่องโหว่ด้านความปลอดภัยทำให้แฮกเกอร์สามารถป้อนรหัสลงในกระบวนการสำรองข้อมูลได้ โค้ดดังกล่าวจะบอกเซิร์ฟเวอร์ที่โฮสต์ซอฟต์แวร์ให้ดำเนินการคำสั่งที่ให้ผู้โจมตีควบคุมคอมพิวเตอร์ได้อย่างเต็มที่
สถาบัน อาปาเช่ ได้รับแจ้งถึงการมีอยู่ของช่องโหว่โดยนักวิจัยชาวจีน อาลีบาบาแต่มีข้อบ่งชี้ว่าช่องโหว่ดังกล่าวถูกใช้ในการโจมตีก่อนที่จะออกการอัปเดตความปลอดภัย
การอัปเดตความปลอดภัยยังออกโดย ไมโครซอฟท์ เมื่อพบว่า Minecraftวิดีโอเกมยอดนิยมสำหรับเด็ก ๆ ผู้ใช้ Minecraft นักวิจัยด้านความปลอดภัยทางไซเบอร์กล่าวว่าใช้ประโยชน์จากช่องโหว่เพื่อเข้าควบคุมคอมพิวเตอร์ต่างประเทศ
บริษัทอเมริกัน Mandiant และ Crowdstrike เตือนว่าแฮกเกอร์ที่เกี่ยวข้องกับ จีน ใช้ประโยชน์จากช่องโหว่ในการโจมตี ในขณะที่นักวิจัยแสดงความกังวลเกี่ยวกับการโจมตีบนเซิร์ฟเวอร์องค์กรขนาดใหญ่เช่น Apple, Amazon, Twitter และ Cloudflare.
อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา! คุณยังสามารถถ้าคุณใช้โปรแกรมอ่าน RSS ให้เพิ่มหน้าของเราในรายการของคุณโดยทำตามลิงค์นี้ >> https://news.xiaomi-miui.gr/feed/gn
ติดตามเราได้ที่ Telegram เพื่อให้คุณเป็นคนแรกที่เรียนรู้ทุกข่าวของเรา!
