۱۴۰۰/۹/۲۲ - ۱۳ : ۵۸

ماراتن شرکت‌های بزرگ دنیا برای ترمیم حفره امنیتی خطرناک

ماراتن شرکت‌های بزرگ دنیا برای ترمیم حفره امنیتی خطرناک

سازمان امنیت سایبری دولت آمریکا اعلام کرد حفره امنیتی در نرم افزار Log4j می تواند به هکرها اجازه دهد به سیستمهای رایانه‌ای دسترسی پیدا کنند.

شرکتهای مایکروسافت و سیسکو توصیه‌هایی درباره این حفره امنیتی منتشر کردند و طراحان نرم افزار اواخر هفته گذشته وصله‌ای را عرضه کردند. اما این راه‌کار به هزاران شرکت بستگی دارد که وصله امنیتی را پیش از بهره برداری هکرها از آن استفاده کنند.

چارلز کارماکال، مدیر فناوری شرکت امنیت سایبری ماندیانت اظهار کرد: این احتمالا بدترین آسیب پذیری امنیتی در دستکم 10 سال اخیر یا بیشتر است. ماندیانت در چند روز گذشته درخواستهای کمک متعددی از سوی شرکتهای بزرگ دریافت کرده است.

طبق اعلام بنیاد نرم افزار آپاچ که Log4j را دارد، تیم امنیت ابری گروه علی بابا اخیرا این حفره امنیتی را کشف کرد.

این آسیب پذیری به هکرها اجازه می دهد کنترل یک سیستم را به دست بگیرند. به دلیل این که کد رایانه‌ای معیوب در همه نوع نرم افزاری وجود دارد، فرآیند به‌روزرسانی را دشوار کرده است.

جن ایسترلی، مدیر سازمان امنیت سایبری و امنیت زیرساخت آمریکا در بیانیه‌ای اعلام کرد: این آسیب پذیری یک ریسک جدی ایجاد می کند. فروشندگان باید محصولات مختلفی که از این نرم افزار استفاده می کنند را شناسایی و وصله امنیتی را برای آنها بکار بگیرند.

شرکت VMWare که نرم افزار مجازی سازی رایانه‌ای تولید می کند، اعلام کرد آسیب پذیری Log4j مبتنی بر جاوا در چندین محصول این شرکت احتمالا وجود دارد.

بر اساس گزارش بلومبرگ، آمیت یوران، مدیرعامل شرکت Tenable‌ که نرم افزار اسکن آسیب پذیری تولید می کند، اعلام کرد حفره امنیتی Log4j به حدی فراگیر است که در میان مشتریان محصولات اسکن این شرکت، حداقل سه سیستم در ثانیه وجود این حفره را گزارش می کنند.

 

منبع: ایسنا