Η 미국 정부 민간 부문에 경고 높은 공격 위험 소프트웨어의 보안 격차에서 Apache Foundation의 Log4j.
뒷문 인터넷 서버에서 널리 사용되는 소프트웨어에서 사이버 보안 회사는 어떤 회사도 시스템을 확인하기 전에 안전하다고 느껴서는 안 된다고 경고했습니다.
의 보안 격차 Log4j 소프트웨어 기관의 아파치 «지난 XNUMX년간 가장 크고 가장 치명적인 취약점말했다 아밋 고란, 사이버보안회사 대표이사 유지할 수 있는 및 미국 사이버 공격 준비 팀의 이사입니다.
금요일 미국 정부는 민간 부문에 공격 위험이 높다고 경고했습니다. 그는 심지어 회사에 휴가 기간 동안 보안 공백을 보완할 직원을 제공할 것을 요청했습니다.
«인터넷은 지금 불타고 있다그는 말했다 AP 아담 마이어스, 사이버 보안 회사의 부사장 Crowdstrike. 해커 그룹은 이미 공격에 취약성을 악용할 수 있는 도구를 개발했다고 그는 말했습니다.
«나는 위험에 처하지 않은 회사를 생각하기 어려울 것입니다경고 조 설리반 보안 관리자 Cloudflare, 소프트웨어가 웹사이트를 공격으로부터 보호합니다.
소프트웨어 로그4j 일반 사용자에게는 다소 알려지지 않았지만 소프트웨어 회사에서 개발하는 응용 프로그램의 변경 사항을 추적하기 위해 널리 사용됩니다.
담당 로그4j 재단의 자원 봉사자가 상대적으로 적습니다. 아파치, 금요일에 문제를 부분적으로 수정하는 소프트웨어 업데이트를 출시했습니다. 그러나 영향을 받는 회사가 취약한 시스템을 식별하고 업데이트할 수 있으려면 시간이 걸립니다.
보안 허점으로 인해 해커는 백업 프로세스에 코드를 입력할 수 있습니다. 그런 다음 코드는 소프트웨어를 호스팅하는 서버에 공격자가 컴퓨터를 완전히 제어할 수 있는 명령을 실행하도록 지시합니다.
기관 아파치 중국 연구원들이 취약점의 존재를 알렸습니다. Alibaba, 그러나 보안 업데이트가 발행되기 전에 허점이 공격에 악용되었다는 징후가 있습니다.
보안 업데이트도 발행되었습니다. Microsoft 그것이 발견되었을 때 마인 크래프트, 아이들에게 매우 인기 있는 비디오 게임. 사용자 마인 크래프트 사이버 보안 연구원들은 외국 컴퓨터를 제어하기 위해 허점을 악용했다고 말했습니다.
미국 기업 맨디언트 및 크라우드스트라이크 해커가 다음과 관련된 경고 중국 공격에 대한 취약점을 악용하는 반면 연구자들은 다음과 같은 대기업 서버에 대한 공격에 대해 우려를 표명했습니다. 애플, 아마존, 트위터, 클라우드플레어.
잊지말고 따라해보세요 Xiaomi-miui.gr 에 구글 뉴스 모든 새로운 기사에 대해 즉시 알려드립니다! RSS 리더를 사용하는 경우 이 링크를 따라 목록에 페이지를 추가할 수도 있습니다. >> https://news.xiaomi-miui.gr/feed/gn
우리를 따라 오세요 텔레그램 당신이 우리의 모든 뉴스를 가장 먼저 배울 수 있도록!
