Η Gouvernement des États-Unis a mis en garde le secteur privé contre risque élevé d'attaques de la faille de sécurité dans le logiciel Log4j de la Fondation Apache.
Porte de derrière dans un logiciel largement utilisé sur les serveurs Internet a sonné l'alarme aux entreprises de cybersécurité, qui avertissent qu'aucune entreprise ne doit se sentir en sécurité avant de vérifier ses systèmes.
La faille de sécurité dans Logiciel Log4j de l'établissement Apache «est la vulnérabilité la plus importante et la plus critique de la dernière décennieM'a dit Amit Goran, PDG de la société de cybersécurité Tenable et directeur de l'équipe américaine de préparation à la cyberattaque.
Vendredi, le gouvernement américain a mis en garde le secteur privé contre un risque élevé d'attentats. Il a même appelé les entreprises à fournir du personnel pour combler le manque de sécurité pendant les vacances.
«Internet est en feu en ce momentIl a dit Presse associée Adam Meyers, vice-président de la société de cybersécurité Frappe de foule. Des groupes de hackers ont déjà développé des outils qui leur permettent d'exploiter les vulnérabilités pour les attaques, a-t-il déclaré.
«J'aurais du mal à penser à des entreprises qui ne sont pas à risqueAverti Joe Sullivan responsable de la sécurité dans Cloudflare, dont le logiciel protège les sites Web contre les attaques.
Les logiciels log4j est plutôt inconnu de l'utilisateur moyen, mais est largement utilisé par les éditeurs de logiciels pour suivre les changements dans les applications qu'ils développent.
Responsable de log4j sont relativement peu de bénévoles de la fondation Apache, qui a publié vendredi une mise à jour logicielle qui résout partiellement le problème. Il faudra toutefois du temps aux entreprises concernées pour être en mesure d'identifier et de mettre à jour les systèmes vulnérables.
La faille de sécurité permet aux pirates d'entrer du code dans le processus de sauvegarde. Le code indique ensuite au serveur hébergeant le logiciel d'exécuter une commande qui donne à l'attaquant le contrôle total de l'ordinateur.
La fondation Apache a été informé de l'existence de la vulnérabilité par des chercheurs chinois Alibaba, mais il y a des indications que la faille a été exploitée dans des attaques avant la publication de la mise à jour de sécurité.
Une mise à jour de sécurité a également été publiée par Microsoft lorsqu'il a été constaté que le Minecraft, un jeu vidéo extrêmement populaire auprès des enfants. Ses utilisateurs Minecraft ont exploité la faille pour prendre le contrôle d'ordinateurs étrangers, selon des chercheurs en cybersécurité.
entreprises américaines Mandiant et Crowdstrike averti que les pirates informatiques associés à Chine exploiter la vulnérabilité aux attaques, tandis que les chercheurs ont exprimé leur inquiétude au sujet des attaques sur les grands serveurs d'entreprise tels que Apple, Amazon, Twitter et Cloudflare.
N'oubliez pas de le suivre Xiaomi-miui.gr à Google Actualités pour être informé immédiatement de tous nos nouveaux articles ! Vous pouvez aussi si vous utilisez un lecteur RSS, ajouter notre page à votre liste, simplement en suivant ce lien >> https://news.xiaomi-miui.gr/feed/gn
Suivez-nous sur Telegram pour que vous soyez les premiers informés de toutes nos actualités !
