Departamentului de Securitate Internă al SUA a cerut organizațiilor guvernamentale și din sectorul privat să remedieze urgent o defecțiune critică a unui software utilizat pe scară largă pe care hackerii îl foloseau în mod activ pentru a sparge rețelele interne. Vulnerabilitatea se află într-o “Java library” cunoscută sub numele “Log4j” pe care organizațiile mari, inclusiv unele dintre cele mai mari firme de tehnologie din lume, îl folosesc pentru a-și configura aplicațiile.
Potrivit CNN, serviciul de cloud computing al Apple, firma de securitate Cloudflare și unul dintre cele mai populare jocuri video din lume, Minecraft, se numără printre organizațiile care rulează Log4j. Vulnerabilitatea poate oferi unui hacker o modalitate relativ facilă de a accesa serverul unei organizații, iar de acolo, acesta ar putea concepe alte modalități de a accesa sistemele din rețeaua unei organizații.
Apache Software Foundation, care gestionează software-ul Log4j, a lansat o remediere de securitate, dar experții în securitate spun că actualizarea ar putea dura săptămâni.
“Această vulnerabilitate este una dintre cele mai grave, dacă nu chiar cea mai serioasă pe care am văzut-o în întreaga mea carieră”, a declarat la CNN Jen Easterly, directorul Agenției pentru Securitate și Infrastructură Cibernetică din SUA (CISA).
Sursa: CNN
Echipa Biziday nu a solicitat și nu a acceptat nicio formă de finanțare din fonduri guvernamentale. Spațiile de publicitate sunt limitate, iar reclama neinvazivă.
Dacă îți place ce facem, poți contribui tu pentru susținerea echipei Biziday.