Η US Regierung warnte den Privatsektor vor hohe Angriffsgefahr aus der Sicherheitslücke in der Software Log4j der Apache Foundation.
Hintertür in Software, die auf Internetservern weit verbreitet ist, hat Cybersicherheitsunternehmen Alarm geschlagen, die davor warnen, dass sich kein Unternehmen sicher fühlen sollte, bevor es seine Systeme überprüft.
Die Sicherheitslücke in Log4j-Software der Institution Apache «ist die größte und kritischste Schwachstelle des letzten JahrzehntsGenannt Amit Goran, CEO des Cybersicherheitsunternehmens Tenable und Direktor des US Cyber Assault Readiness Teams.
Am Freitag warnte die US-Regierung die Privatwirtschaft vor einem hohen Angriffsrisiko. Er forderte sogar Unternehmen auf, Personal bereitzustellen, um die Sicherheitslücke während der Ferien zu schließen.
«Das Internet brennt geradeEr sagte Associated Press Adam Meyers, Vizepräsident des Cybersicherheitsunternehmens Crowdstrike. Hackergruppen hätten bereits Tools entwickelt, mit denen sie Schwachstellen für Angriffe ausnutzen könnten, sagte er.
«Es fällt mir schwer, an Unternehmen zu denken, die nicht gefährdet sindGewarnt Joe Sullivan Sicherheitsmanager in Cloudflare, deren Software Websites vor Angriffen schützt.
Die Software log4j ist dem durchschnittlichen Benutzer eher unbekannt, wird jedoch von Softwareunternehmen häufig verwendet, um Änderungen in den von ihnen entwickelten Anwendungen zu verfolgen.
Verantwortlich für log4j sind relativ wenige Ehrenamtliche der Stiftung Apache, die am Freitag ein Software-Update veröffentlicht hat, das das Problem teilweise behebt. Es wird jedoch einige Zeit dauern, bis die betroffenen Unternehmen in der Lage sind, verwundbare Systeme zu identifizieren und zu aktualisieren.
Die Sicherheitslücke ermöglicht es Hackern, Code in den Backup-Prozess einzugeben. Der Code weist dann den Server, der die Software hostet, an, einen Befehl auszuführen, der dem Angreifer die volle Kontrolle über den Computer gibt.
Die Institution Apache wurde von chinesischen Forschern über die Existenz der Schwachstelle informiert Alibaba, aber es gibt Hinweise darauf, dass die Lücke vor der Veröffentlichung des Sicherheitsupdates bei Angriffen ausgenutzt wurde.
Außerdem wurde ein Sicherheitsupdate veröffentlicht von Microsoft als festgestellt wurde, dass die Minecraft, Videospiel sehr beliebt bei Kindern. Seine Benutzer Minecraft die Lücke ausgenutzt, um die Kontrolle über ausländische Computer zu erlangen, sagen Cybersicherheitsforscher.
Amerikanische Unternehmen Mandiant und Crowdstrike gewarnt, dass Hacker mit China Anfälligkeit für Angriffe ausnutzen, während Forscher Bedenken über Angriffe auf große Unternehmensserver geäußert haben, wie z Apple, Amazon, Twitter und Cloudflare.
Vergiss nicht, ihm zu folgen Xiaomi-miui.gr bei Google News um sofort über alle unsere neuen Artikel informiert zu werden! Wenn Sie einen RSS-Reader verwenden, können Sie unsere Seite auch zu Ihrer Liste hinzufügen, indem Sie einfach diesem Link folgen >> https://news.xiaomi-miui.gr/feed/gn
Folge uns auf Telegram damit Sie alle Neuigkeiten als Erster erfahren!
