Avec des centaines de milliers de tentatives d'attaque détectées et bloquées uniquement par ses systèmes ESET, il n'y a pas de temps à perdre, car ce n'est peut-être qu'une question de temps avant que les attaques ne s'intensifient par vulnérabilité Bûche4coquillage.
ΜLes chefs d'entreprise connaissent peut-être le budget qu'ils ont approuvé pour leur service informatique, mais souvent inconscient si systèmes IT de leur entreprise ont été informés ou si les vulnérabilités ont été réparées.
Bien sûr, les choses changent quand on dernières nouvelles se pose pour certains une autre entreprise qui a été piratée ou pour violation de données en raison d'une vulnérabilité dans le logiciel qu'il a utilisé. En lisant de telles nouvelles, les chefs d'entreprise devraient se demander : »Mon entreprise utilise-t-elle ce logiciel ? Et, si oui, nous avons pris les mesures nécessaires pour nous protéger; ".
Un de ces cas est le vulnérabilité Bûche4coquillage qui a récemment monopolisé les médias à l'échelle internationale. Initialement, cette vulnérabilité concerne un morceau de code - la plate-forme Apache Bûche4j 2 Utilisé dans le monde entier et pourrait facilement exister dans le logiciel utilisé par votre entreprise, même à l'insu du personnel du département IT.
Par ce sens, c'est presque comme n'importe quelle autre vulnérabilité que les équipes de sécurité des systèmes d'information traitent généralement. De plus, exploiter la faiblesse qui existe dans ce code est plutôt simple pour les cybercriminels et, par conséquent, dangereux pour votre entreprise.
Assis derrière leur écran d'ordinateur quelque part loin (ou probablement pas tellement) et armé d'une connaissance limitée du langage de programmation Java, les cybercriminels peut scanner Internet et envoyez des packages malveillants pour compromettre certains de vos systèmes exposés à Internet et exécutant une version vulnérable de cette bibliothèque de code.
Si votre système est infecté par un tel paquet malveillant, le jeu est peut-être presque terminé, car l'attaquant a maintenant demandé à l'un de vos systèmes d'essayer de contacter un site Web et de télécharger un logiciel malveillant qui pourrait prendre le contrôle total de ce système.
De la même manière, un cybercriminel déjà présent sur votre réseau pourrait tout aussi bien se déplacer vers d'autres systèmes, en utilisant les mêmes tactiques.
Jusqu'ici, ses systèmes de détection ESET ont vu des attaquants essayer de transférer des logiciels malveillants tels que des mineurs de pièces, Les chevaux de Troie Tsunami et Mirai, ainsi que l'outil de test de pénétration Meterpreter. C'est probablement question de temps pour intensifier les attaques et des porteurs de menaces avancés pour cibler massivement la vulnérabilité.
Il est maintenant temps de vérifier et de mettre à jour
Η La vulnérabilité de Log4Shell a provoqué des réactions à l'échelle internationale, les entreprises prenant le contrôle total de tous les logiciels qu'elles utilisent et/ou développent pour la présence de versions vulnérables de la bibliothèque Log4j2. Avec des centaines de milliers de tentatives d'attaque être localisé et être exclu uniquement des systèmes ESET, il n'y a pas de temps à perdre.
Les chefs d'entreprise doivent parler au personnel IT de leur entreprise pour s'assurer qu'une recherche complète de tous les composants logiciels de A à Z est effectuée, sur la base d'une liste de priorités. De nombreuses sociétés de développement de logiciels ont déjà testé leurs produits et ont posté des conseils pour les clients de savoir s'ils sont concernés et, le cas échéant, quelles mesures les clients doivent-ils prendre. L'équipe IT de votre entreprise devrait rechercher ces conseils immédiatement.
Surtout, une fois les versions vulnérables de la bibliothèque trouvées Bûche4j, aux équipes informatiques de mettre à jour vers la dernière version de la bibliothèque, qui est actuellement la 2.16.0. Les administrateurs IT pouvez suivre les conseils qui sont situés ici.
Communiqué de presse
N'oubliez pas de le suivre Xiaomi-miui.gr à Google Actualités pour être informé immédiatement de tous nos nouveaux articles ! Vous pouvez aussi si vous utilisez un lecteur RSS, ajouter notre page à votre liste, simplement en suivant ce lien >> https://news.xiaomi-miui.gr/feed/gn
