Η Pemerintah AS memperingatkan sektor swasta tentang resiko tinggi serangan dari celah keamanan dalam perangkat lunak Log4j dari Apache Foundation.
Pintu belakang dalam perangkat lunak yang banyak digunakan di server Internet telah memberi sinyal peringatan kepada perusahaan keamanan siber, yang memperingatkan bahwa tidak ada perusahaan yang merasa aman sebelum memeriksa sistemnya.
Kesenjangan keamanan di Perangkat lunak Log4j dari institusi Apache «adalah kerentanan terbesar dan paling kritis dalam dekade terakhirDikatakan Amit Goran, CEO perusahaan keamanan siber Dapat dipertahankan dan direktur Tim Kesiapan Serangan Cyber AS.
Pada hari Jumat, pemerintah AS memperingatkan sektor swasta tentang risiko tinggi serangan. Dia bahkan meminta perusahaan untuk menyediakan staf untuk menambal kekosongan keamanan selama liburan.
«Internet sedang terbakar sekarangDia mengatakan Associated Press Adam Meyers, wakil presiden perusahaan keamanan siber Crowdstrike. Kelompok peretas telah mengembangkan alat yang memungkinkan mereka mengeksploitasi kerentanan untuk serangan, katanya.
«Saya akan merasa sulit untuk memikirkan perusahaan yang tidak berisikoDiperingatkan Joe Sullivan manajer keamanan di cloudflare, yang perangkat lunaknya melindungi situs web dari serangan.
perangkat lunak log4j agak tidak diketahui oleh pengguna rata-rata, tetapi banyak digunakan oleh perusahaan perangkat lunak untuk melacak perubahan dalam aplikasi yang mereka kembangkan.
Bertanggung jawab atas log4j relatif sedikit sukarelawan dari yayasan Apache, yang pada hari Jumat merilis pembaruan perangkat lunak yang memperbaiki sebagian masalah. Akan tetapi, perlu waktu bagi perusahaan yang terkena dampak untuk dapat mengidentifikasi dan memperbarui sistem yang rentan.
Celah keamanan memungkinkan peretas memasukkan kode ke dalam proses pencadangan. Kode kemudian memberi tahu server yang menghosting perangkat lunak untuk menjalankan perintah yang memberi penyerang kendali penuh atas komputer.
Institusi Apache diberitahu tentang adanya kerentanan oleh peneliti Cina Alibaba, tetapi ada indikasi bahwa celah itu dieksploitasi dalam serangan sebelum pembaruan keamanan dikeluarkan.
Pembaruan keamanan juga dikeluarkan oleh Microsoft ketika ditemukan bahwa Minecraft, sebuah video game yang sangat populer di kalangan anak-anak. Penggunanya Minecraft mengeksploitasi celah untuk mendapatkan kendali atas komputer asing, kata peneliti keamanan siber.
perusahaan Amerika Mandiant dan Crowdstrike memperingatkan bahwa peretas yang terkait dengan Cina mengeksploitasi kerentanan terhadap serangan, sementara para peneliti telah menyatakan keprihatinan tentang serangan pada server perusahaan besar seperti: Apple, Amazon, Twitter, dan Cloudflare.
Jangan lupa di follow Xiaomi-miui.gr di berita Google untuk segera diberitahu tentang semua artikel baru kami! Anda juga dapat jika Anda menggunakan RSS reader, tambahkan halaman kami ke daftar Anda, cukup dengan mengikuti link ini >> https://news.xiaomi-miui.gr/feed/gn
Ikuti kami di Telegram sehingga Anda adalah orang pertama yang mengetahui setiap berita kami!
