Η 米国政府 民間部門に警告した 攻撃のリスクが高い ソフトウェアのセキュリティギャップから ApacheFoundationのLog4j.
バックドア インターネットサーバーで広く使用されているソフトウェアの問題は、サイバーセキュリティ企業に警告を発し、システムをチェックする前に安全を感じてはならないことを警告しています。
のセキュリティギャップ Log4jソフトウェア 機関の アパッチ «過去XNUMX年間で最大かつ最も重大な脆弱性です言った アミット・ゴラン、 サイバーセキュリティ会社のCEO テナブル 米国サイバーアサルトレディネスチームのディレクター。
金曜日に、米国政府は、攻撃のリスクが高いことを民間部門に警告しました。 彼は、休暇中にセキュリティの空白を修正するためのスタッフを提供するように企業に呼びかけました。
«インターネットは今燃えています彼が言った AP通信アダムマイヤーズ、サイバーセキュリティ会社の副社長 群衆。 ハッカーグループは、攻撃の脆弱性を悪用できるツールをすでに開発していると彼は語った。
«リスクのない会社を考えるのは難しいと思います警告 ジョーサリバン のセキュリティマネージャー CloudFlare、そのソフトウェアはWebサイトを攻撃から保護します。
ソフトウェア ログ4j 平均的なユーザーにはあまり知られていませんが、ソフトウェア会社が開発するアプリケーションの変更を追跡するために広く使用されています。
の責任者 ログ4j 財団のボランティアは比較的少ないです アパッチ、金曜日に問題を部分的に修正するソフトウェアアップデートをリリースしました。 ただし、影響を受ける企業が脆弱なシステムを特定して更新できるようになるまでには時間がかかります。
セキュリティの抜け穴により、ハッカーはバックアッププロセスにコードを入力できます。 次に、コードは、ソフトウェアをホストしているサーバーに、攻撃者にコンピューターの完全な制御を与えるコマンドを実行するように指示します。
機関 アパッチ 中国の研究者から脆弱性の存在を知らされた アリババ、しかし、セキュリティアップデートが発行される前に、ループホールが攻撃で悪用されたという兆候があります。
セキュリティアップデートも発行されました Microsoft 発見されたとき Minecraftの、子供たちに大人気のビデオゲーム。 そのユーザー Minecraftの サイバーセキュリティの研究者によると、抜け穴を悪用して外国のコンピューターを制御できるようになったという。
アメリカ企業 マンディアントとクラウドストライク に関連するハッカーは警告しました 中国 攻撃に対する脆弱性を悪用する一方で、研究者は次のような大規模な企業サーバーへの攻撃について懸念を表明しています。 Apple、Amazon、Twitter、Cloudflare.
それに従うことを忘れないでください Xiaomi-miui.gr に グーグルニュース すべての新しい記事についてすぐに通知されます! RSSリーダーを使用している場合は、このリンクをたどるだけで、リストにページを追加することもできます>> https://news.xiaomi-miui.gr/feed/gn
フォローしてください Telegram あなたが私たちのすべてのニュースを最初に学ぶように!