Η Gobierno de los Estados Unidos advirtió al sector privado sobre alto riesgo de ataques de la brecha de seguridad en el software Log4j de la Fundación Apache.
Puerta trasera en software ampliamente utilizado en servidores de Internet ha dado una señal de alarma a las empresas de ciberseguridad, que advierten que ninguna empresa debe sentirse segura antes de comprobar sus sistemas.
La brecha de seguridad en Software log4j de la institución APACHE «es la vulnerabilidad más grande y crítica de la última décadaDicho Amit Goran, CEO de la empresa de ciberseguridad Sostenible y director del equipo de preparación para ataques cibernéticos de EE. UU.
El viernes, el gobierno de Estados Unidos advirtió al sector privado de un alto riesgo de ataques. Incluso pidió a las empresas que proporcionaran personal para reparar el vacío de seguridad durante las vacaciones.
«Internet está en llamas en este momentoEl dijo Prensa asociada Adam Meyers, vicepresidente de la empresa de ciberseguridad Huelga de masas. Los grupos de hackers ya han desarrollado herramientas que les permiten explotar vulnerabilidades para ataques, dijo.
«Me resultaría difícil pensar en empresas que no estén en riesgoPrevenido Joe Sullivan gerente de seguridad en Cloudflare, cuyo software protege los sitios web de los ataques.
El software log4j es bastante desconocido para el usuario medio, pero es ampliamente utilizado por las empresas de software para realizar un seguimiento de los cambios en las aplicaciones que desarrollan.
Responsable de log4j Son relativamente pocos los voluntarios de la fundación. APACHE, que el viernes lanzó una actualización de software que soluciona parcialmente el problema. Sin embargo, llevará tiempo que las empresas afectadas puedan identificar y actualizar los sistemas vulnerables.
La laguna de seguridad permite a los piratas informáticos ingresar código en el proceso de copia de seguridad. Luego, el código le dice al servidor que aloja el software que ejecute un comando que le da al atacante el control total de la computadora.
La institución APACHE fue informado de la existencia de la vulnerabilidad por investigadores chinos Alibaba, pero hay indicios de que se aprovechó la laguna en los ataques antes de que se publicara la actualización de seguridad.
También emitió una actualización de seguridad Microsoft cuando se descubrió que el Minecraft, un videojuego extremadamente popular entre los niños. Sus usuarios Minecraft aprovechó la laguna jurídica para hacerse con el control de las computadoras extranjeras, dicen los investigadores de ciberseguridad.
Empresas americanas Mandiant y Crowdstrike advirtió que los piratas informáticos asociados con China explotar la vulnerabilidad a los ataques, mientras que los investigadores han expresado su preocupación por los ataques a grandes servidores corporativos como Apple, Amazon, Twitter y Cloudflare.
No te olvides de seguirlo xiaomi-miui.gr en noticias de Google para estar informado inmediatamente sobre todos nuestros nuevos artículos! También puede, si usa un lector de RSS, agregar nuestra página a su lista simplemente siguiendo este enlace >> https://news.xiaomi-miui.gr/feed/gn
Siga con nosotros Telegram ¡para que seas el primero en conocer todas nuestras novedades!
