ناظر امنیت سایبری فدرال آلمان (BSI) یک هشدار قرمز که بالاترین میزان آن است، در مورد یک نرم افزار معیوب پرکاربرد صادر و اعلام کرد.
به گزارش گرداب، نهاد ناظر امنیت سایبری آلمان، BSI یک هشدار سطح قرمز، بالاترین سطح هشدار، را برای یک نرمافزار پراستفاده وضع کرد و اعلام کرد که این برنامه «خطر شدیدا بنیادی» برای سرورهای وب دارد.
در بیانیه این نهاد آمده است که آسیبپذیری در لایبراری مبتنی بر جاوا با نام Log4j میتواند باعث شود که بهطور کامل سیستم در معرض خطر در اختیار هکرها قرار بگیرد. در این بیانیه آمده است:
«دلیل این ارزیابی، توزیع گسترده این محصول در معرض خطر و خطرات مرتبط با آن بر محصولات بیشمار دیگر است. این آسیبپذیری میتواند به سادگی مورد بهرهبرداری قرار گیرد و مستدلات آن بهطور عمومی در دسترس است. BSI از اسکنهای متعدد جهانی و در آلمان با خبر است و همینطور از تلاشها برای در معرض خطر قرار دادن سیستمها از طریق این برنامه مطلع است».
این نهاد اعلام کرده است که باوجود این که یک بهروزرسانی امنیتی برای Log4j عرضه شده است اما تمام محصولات مرتبط با آن باید خود را وفق کنند و به سازمانها و شرکتها توصیه کرده است که این هشدار امنیتی را جدی بگیرند.
