Са стотинама хиљада покушаја напада које детектују и блокирају само његови системи Есет, нема времена за губљење, јер може бити питање времена када ће се напади интензивирати због рањивости Приступи4Граната.
ΜПословни лидери су можда свесни буџета који су одобрили за своје ИТ одељење, али често несвесни ако συστηματα IT њихове компаније су обавештени или ако су рањивости поправљени.
Наравно, ствари се мењају када један свеже вести настаје за неке још једна компанија која је хакована или због повреде података због рањивости у софтверу који је користио. Читајући такве вести, пословни лидери треба да се запитају: „Да ли моја компанија користи овај софтвер? И, ако јесте, предузели смо неопходне кораке да се заштитимо; ”.
Један такав случај је рањивост Приступи4Граната која је недавно монополизовала медије на међународном плану. У почетку, ова рањивост се односи на део кода - платформу апацхе Приступи4j 2 Користи се широм света и лако може постојати у софтверу који користи ваша компанија, Чак без знања особља одељења IT.
Овим значењем, то је скоро као свака друга рањивост са којом се тимови за безбедност информационих система обично баве. Поред тога, искоришћавање слабости која постоји у овом коду је прилично једноставно за сајбер криминалце а самим тим и опасан за ваш посао.
Седећи иза екрана свог компјутера негде далеко (или вероватно не толико) и наоружан са малим познавањем програмског језика Јава, сајбер криминалци може скенирати интернет и шаљите злонамерне пакете да компромитују неке од ваших система који су изложени Интернету и раде на рањивој верзији ове библиотеке кодова.
Ако је ваш систем заражен таквим злонамерним пакетом, игра је можда скоро готова, јер је нападач сада наредио једном од ваших система да покуша да контактира веб локацију и преузме малвер који би могао да преузме потпуну контролу над тим системом.
На исти начин, сајбер криминалац који је већ на вашој мрежи могао би исто тако лако да пређе на друге системе, користећи исту тактику.
Досад, његове системе за детекцију Есет видели нападаче како покушавају да пренесу малвер као што су рудари новчића, тројанаца Цунами и мираи, као и алат за испитивање пенетрације Метерпретер. Вероватно јесте питање времена за интензивирање напада и напредне носиоце претњи да масовно циљају рањивост.
Сада је време да проверите и ажурирате
Η Лог4Схелл рањивост је изазвала реакције широм света, при чему компаније преузимају потпуну контролу над свим софтвером који користе и/или развијају ради присуства рањивих верзија библиотеке Лог4ј 2. Витх стотине хиљада покушаја напада да се налази и бити искључени само из ЕСЕТ система, нема времена за губљење.
Пословни лидери морају да разговара са особљем IT њихове компаније како би осигурали да се изврши комплетна претрага свих софтверских компоненти од А до З, на основу листе приоритета. Многе компаније за развој софтвера већ су тестирали своје производе и су објавили савете за купце о томе да ли су погођени и, ако јесте, које мере клијенти треба да предузму. Тим IT ваше компаније треба одмах потражити ове савете.
Важно је да када се пронађу рањиве верзије библиотеке Приступи4j, ИТ тимови да ажурирају на најновију верзију библиотеке, која је тренутно 2.16.0. Администратори IT може следити савете који Налазимо се овде.
Саопштење
Не заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима! Такође можете, ако користите РСС читач, додати нашу страницу на своју листу, једноставно пратећи овај линк >> https://news.xiaomi-miui.gr/feed/gn
