Mit Hunderttausenden von Angriffsversuchen, die nur von seinen Systemen erkannt und blockiert werden ESET, es ist keine Zeit zu verlieren, da es eine Frage der Zeit sein kann, bis sich Angriffe durch Schwachstellen verstärken Log4Schale.
ΜFührungskräfte kennen vielleicht das Budget, das sie für ihre IT-Abteilung genehmigt haben, aber oft ahnungslos wenn Systeme IT ihres Unternehmens informiert wurden oder die Schwachstellen behoben wurden.
Natürlich ändern sich die Dinge, wenn man aktuelle Nachrichten entsteht für manche ein anderes Unternehmen, das gehackt wurde oder wegen einer Datenverletzung aufgrund einer Schwachstelle in der verwendeten Software. Wenn Wirtschaftsführer solche Nachrichten lesen, sollten sie sich fragen: "Verwendet mein Unternehmen diese Software? Und wenn ja, haben wir die notwendigen Schritte unternommen, um uns zu schützen; ”.
Ein solcher Fall ist der Verletzlichkeit Log4Schale die vor kurzem die Medien international monopolisiert hat. Diese Sicherheitsanfälligkeit betrifft zunächst ein Stück Code – die Plattform Apache Log4j 2 Weltweit verwendet und könnte leicht in der von Ihrem Unternehmen verwendeten Software vorhanden sein, sogar ohne Wissen der Abteilungsmitarbeiter IT.
In dieser Bedeutung, es ist fast wie jede andere Schwachstelle, mit der Informationssicherheitssysteme normalerweise umgehen. Darüber hinaus ist das Ausnutzen der Schwachstelle in diesem Code eher einfach für Cyberkriminelle und daher gefährlich für Ihr Geschäft.
Irgendwo weit weg hinter ihrem Computerbildschirm sitzen (oder wahrscheinlich nicht so sehr) und bewaffnet mit geringen Kenntnissen der Programmiersprache Javac, Cyberkriminelle kann das internet scannen und senden Sie bösartige Pakete, um einige Ihrer Systeme zu kompromittieren, die dem Internet ausgesetzt sind und auf denen eine anfällige Version dieser Codebibliothek ausgeführt wird.
Wenn Ihr System mit einem solchen bösartigen Paket infiziert ist, ist das Spiel möglicherweise fast vorbei, weil der Angreifer nun eines Ihrer Systeme angewiesen hat, eine Website zu kontaktieren und Malware herunterzuladen, die die vollständige Kontrolle über dieses System übernehmen könnte.
Ebenso könnte ein Cyberkrimineller, der sich bereits in Ihrem Netzwerk befindet, mit derselben Taktik genauso leicht zu anderen Systemen wechseln.
Bisher, seine Erkennungssysteme ESET haben gesehen, wie Angreifer versuchten, Malware wie Coin-Miner zu übertragen, Trojaner Tsunami und Mirai, sowie das Penetrationstest-Tool Meterpreter. Wahrscheinlich ist es Frage der Zeit, um Angriffe zu intensivieren und fortschrittliche Bedrohungsträger, um Schwachstellen massiv zu bekämpfen.
Jetzt ist es an der Zeit, zu überprüfen und zu aktualisieren
Η Log4Shell-Sicherheitslücke hat international Reaktionen ausgelöst, wobei Unternehmen die volle Kontrolle über die gesamte Software übernehmen, die sie verwenden und / oder entwickeln, wenn anfällige Versionen der Bibliothek vorhanden sind Log4j 2. Mit Hunderttausende Angriffsversuche zu finden und nur von ESET-Systemen ausgeschlossen werden, es gibt keine Zeit zu verlieren.
Wirtschaftsführer müssen mit Mitarbeitern sprechen IT ihres Unternehmens sicherzustellen, dass eine lückenlose Suche aller Softwarekomponenten von A bis Z anhand einer Prioritätenliste durchgeführt wird. Viele Softwareentwicklungsunternehmen haben ihre Produkte bereits getestet und habe tipps gepostet für Kunden darüber, ob sie betroffen sind und wenn ja, welche Maßnahmen Kunden ergreifen sollten. Die Mannschaft IT Ihres Unternehmens sollte diese Tipps sofort suchen.
Wichtig ist, sobald anfällige Versionen der Bibliothek gefunden wurden Log4j, IT-Teams, um die neueste Version der Bibliothek zu aktualisieren, die derzeit die 2.16.0. Die Administratoren IT kann die Tipps befolgen, die sind hier.
Pressemitteilung
Vergiss nicht, ihm zu folgen Xiaomi-miui.gr bei Google News um sofort über alle unsere neuen Artikel informiert zu werden! Wenn Sie einen RSS-Reader verwenden, können Sie unsere Seite auch zu Ihrer Liste hinzufügen, indem Sie einfach diesem Link folgen >> https://news.xiaomi-miui.gr/feed/gn
