Con cientos de miles de intentos de ataque detectados y bloqueados solo por sus sistemas ESET, no hay tiempo que perder, ya que puede ser cuestión de tiempo antes de que los ataques se intensifiquen debido a la vulnerabilidad. Log4Cáscara.
ΜLos líderes empresariales pueden conocer el presupuesto que han aprobado para su departamento de TI, pero a menudo inconsciente Si sistemas IT de su empresa o si se han reparado las vulnerabilidades.
Por supuesto que las cosas cambian cuando uno noticias de última hora surge para algunos otra empresa que ha sido pirateada o por violación de datos debido a una vulnerabilidad en el software que utilizó. Al leer estas noticias, los líderes empresariales deberían preguntarse: "¿Mi empresa utiliza este software? Y, de ser así, hemos tomado las medidas necesarias para protegernos.; ".
Uno de esos casos es el vulnerabilidad Log4Cáscara que recientemente monopolizó los medios de comunicación a nivel internacional. Inicialmente, esta vulnerabilidad se refiere a un fragmento de código: la plataforma APACHE Log4j 2 Usado en todo el mundo y podría existir fácilmente en el software utilizado por su empresa, incluso sin el conocimiento del personal del departamento IT.
Por este significado, Es casi como cualquier otra vulnerabilidad con la que suelen lidiar los equipos de seguridad de los sistemas de información.. Además, explotar la debilidad que existe en este código es bastante simple para los ciberdelincuentes y, por tanto, peligroso para su negocio.
Sentado detrás de la pantalla de su computadora en algún lugar lejano (o probablemente no tanto) y armado con poco conocimiento del lenguaje de programación Java, ciberdelincuentes puede escanear internet y enviar paquetes maliciosos para comprometer algunos de sus sistemas expuestos a Internet y que ejecutan una versión vulnerable de esta biblioteca de códigos.
Si su sistema está infectado con un paquete tan malicioso, es posible que el juego casi haya terminado, porque el atacante ha dado instrucciones a uno de sus sistemas para que intente ponerse en contacto con un sitio web y descargar malware que podría tomar el control total de ese sistema.
De la misma manera, un ciberdelincuente que ya esté en su red podría trasladarse fácilmente a otros sistemas, utilizando las mismas tácticas.
Hasta aquí, sus sistemas de detección ESET han visto a atacantes intentar transferir malware, como mineros de monedas, Troyanos Tsunami και Mirai, así como la herramienta de prueba de penetración Meterpreter. Probablemente lo es cuestión de tiempo para intensificar los ataques y portadores de amenazas avanzadas para atacar masivamente la vulnerabilidad.
Ahora es el momento de comprobar y actualizar
Η La vulnerabilidad de Log4Shell ha provocado reacciones a nivel internacional, con las empresas tomando el control total de todo el software que utilizan y / o desarrollan para la presencia de versiones vulnerables de la biblioteca log4j 2. Con cientos de miles de intentos de ataque estar ubicado y ser excluido solo de los sistemas ESET, no hay tiempo que perder.
Los líderes empresariales deben hablar con el personal IT de su empresa para asegurarse de que se realiza una búsqueda completa de todos los componentes de software de la A a la Z, basada en una lista de prioridades. Muchas empresas de desarrollo de software ya han probado sus productos y han publicado consejos para los clientes sobre si se ven afectados y, de ser así, qué medidas deben tomar los clientes. El equipo IT de tu empresa debe buscar estos consejos de inmediato.
Es importante destacar que una vez que se encuentran las versiones vulnerables de la biblioteca Log4j, Equipos de TI para actualizar la última versión de la biblioteca, que actualmente es la 2.16.0. Los administradores IT puede seguir los consejos que Están localizados aquí.
presione soltar
No te olvides de seguirlo xiaomi-miui.gr en noticias de Google para estar informado inmediatamente sobre todos nuestros nuevos artículos! También puede, si usa un lector de RSS, agregar nuestra página a su lista simplemente siguiendo este enlace >> https://news.xiaomi-miui.gr/feed/gn
