کد مطلب: ۲۵۸۱۰۱ | تاريخ: ۱۴۰۰/۹/۲۲ | ساعت: ۱۳ : ۵۸
سازمان امنیت سایبری دولت آمریکا اعلام کرد حفره امنیتی در نرم افزار Log4j می تواند به هکرها اجازه دهد به سیستمهای رایانهای دسترسی پیدا کنند.
شرکتهای مایکروسافت و سیسکو توصیههایی درباره این حفره امنیتی منتشر کردند و طراحان نرم افزار اواخر هفته گذشته وصلهای را عرضه کردند. اما این راهکار به هزاران شرکت بستگی دارد که وصله امنیتی را پیش از بهره برداری هکرها از آن استفاده کنند.
چارلز کارماکال، مدیر فناوری شرکت امنیت سایبری ماندیانت اظهار کرد: این احتمالا بدترین آسیب پذیری امنیتی در دستکم 10 سال اخیر یا بیشتر است. ماندیانت در چند روز گذشته درخواستهای کمک متعددی از سوی شرکتهای بزرگ دریافت کرده است.
طبق اعلام بنیاد نرم افزار آپاچ که Log4j را دارد، تیم امنیت ابری گروه علی بابا اخیرا این حفره امنیتی را کشف کرد.
این آسیب پذیری به هکرها اجازه می دهد کنترل یک سیستم را به دست بگیرند. به دلیل این که کد رایانهای معیوب در همه نوع نرم افزاری وجود دارد، فرآیند بهروزرسانی را دشوار کرده است.
جن ایسترلی، مدیر سازمان امنیت سایبری و امنیت زیرساخت آمریکا در بیانیهای اعلام کرد: این آسیب پذیری یک ریسک جدی ایجاد می کند. فروشندگان باید محصولات مختلفی که از این نرم افزار استفاده می کنند را شناسایی و وصله امنیتی را برای آنها بکار بگیرند.
شرکت VMWare که نرم افزار مجازی سازی رایانهای تولید می کند، اعلام کرد آسیب پذیری Log4j مبتنی بر جاوا در چندین محصول این شرکت احتمالا وجود دارد.
بر اساس گزارش بلومبرگ، آمیت یوران، مدیرعامل شرکت Tenable که نرم افزار اسکن آسیب پذیری تولید می کند، اعلام کرد حفره امنیتی Log4j به حدی فراگیر است که در میان مشتریان محصولات اسکن این شرکت، حداقل سه سیستم در ثانیه وجود این حفره را گزارش می کنند.
منبع: ایسنا