Η Governo degli Stati Uniti ha avvertito il settore privato di alto rischio di attacchi dalla falla di sicurezza nel software Log4j della Fondazione Apache.
Porta sul retro nei software ampiamente utilizzati sui server Internet ha lanciato un allarme alle società di sicurezza informatica, le quali avvertono che nessuna azienda dovrebbe sentirsi al sicuro prima di controllare i propri sistemi.
Il divario di sicurezza in Software Log4j dell'istituzione Apache «è la vulnerabilità più grande e più critica dell'ultimo decennioDisse Amit Goran, CEO della società di sicurezza informatica Sostenibile e direttore del Cyber Assault Readiness Team statunitense.
Venerdì, il governo degli Stati Uniti ha avvertito il settore privato di un alto rischio di attacchi. Ha persino invitato le aziende a fornire personale per riparare il vuoto di sicurezza durante le vacanze.
«Internet è in fiamme in questo momentoDisse Associated Press Adam Meyers, vicepresidente della società di sicurezza informatica Crowdstrike. I gruppi di hacker hanno già sviluppato strumenti che consentono loro di sfruttare le vulnerabilità per gli attacchi, ha affermato.
«Troverei difficile pensare ad aziende che non sono a rischioMesso in guardia Joe Sullivan responsabile della sicurezza in Cloudflare, il cui software protegge i siti Web dagli attacchi.
Il software log4j è piuttosto sconosciuto all'utente medio, ma è ampiamente utilizzato dalle società di software per tenere traccia dei cambiamenti nelle applicazioni che sviluppano.
Responsabile di log4j sono relativamente pochi i volontari della fondazione Apache, che venerdì ha rilasciato un aggiornamento software che risolve parzialmente il problema. Ci vorrà del tempo, tuttavia, affinché le aziende interessate siano in grado di identificare e aggiornare i sistemi vulnerabili.
La scappatoia di sicurezza consente agli hacker di inserire codice nel processo di backup. Il codice indica quindi al server che ospita il software di eseguire un comando che dia all'aggressore il pieno controllo del computer.
La fondazione Apache è stato informato dell'esistenza della vulnerabilità da ricercatori cinesi Alibaba, ma ci sono indicazioni che la scappatoia sia stata sfruttata negli attacchi prima dell'emissione dell'aggiornamento per la sicurezza.
È stato rilasciato anche un aggiornamento di sicurezza da Microsoft quando si è scoperto che il Minecraft, un videogioco estremamente popolare tra i bambini. I suoi utenti Minecraft ha sfruttato la scappatoia per ottenere il controllo di computer stranieri, affermano i ricercatori di sicurezza informatica.
aziende americane Mandiant e Crowdstrike ha avvertito che gli hacker associati a Porcellana sfruttare la vulnerabilità agli attacchi, mentre i ricercatori hanno espresso preoccupazione per gli attacchi ai grandi server aziendali come Apple, Amazon, Twitter e Cloudflare.
Non dimenticare di seguirlo Xiaomi-miui.gr a Google News per essere subito informato su tutti i nostri nuovi articoli! Puoi anche se usi un lettore RSS, aggiungere la nostra pagina alla tua lista semplicemente seguendo questo link >> https://news.xiaomi-miui.gr/feed/gn
Seguici su Telegram in modo che tu sia il primo a conoscere ogni nostra novità!
