ماراتن شرکت‌های بزرگ دنیا برای ترمیم حفره امنیتی خطرناک

ماراتن شرکت‌های بزرگ دنیا برای ترمیم حفره امنیتی خطرناک
تاریخ انتشار : ۲۳ آذر ۱۴۰۰

شرکت‌های بزرگ جهان برای ترمیم آسیب پذیری نرم افزاری که کارشناسان به عنوان یکی از خطرناک‌ترین حفره‌های امنیتی توصیف کرده اند، به تکاپو افتاده‌اند.

به گزارش گرداب، سازمان امنیت سایبری دولت آمریکا اعلام کرد حفره امنیتی در نرم افزار Log ۴ j می‌تواند به هکر‌ها اجازه دهد به سیستم‌های رایانه‌ای دسترسی پیدا کنند.

شرکت‌های مایکروسافت و سیسکو توصیه‌هایی درباره این حفره امنیتی منتشر کردند و طراحان نرم افزار اواخر هفته گذشته وصله‌ای را عرضه کردند. اما این راه‌کار به هزاران شرکت بستگی دارد که وصله امنیتی را پیش از بهره برداری هکر‌ها از آن استفاده کنند.

چارلز کارماکال، مدیر فناوری شرکت امنیت سایبری ماندیانت اظهار کرد: این احتمالا بدترین آسیب پذیری امنیتی در دستکم ۱۰ سال اخیر یا بیشتر است. ماندیانت در چند روز گذشته درخواست‌های کمک متعددی از سوی شرکت‌های بزرگ دریافت کرده است.

طبق اعلام بنیاد نرم افزار آپاچ که Log ۴ j را دارد، تیم امنیت ابری گروه علی بابا اخیرا این حفره امنیتی را کشف کرد.

این آسیب پذیری به هکر‌ها اجازه می‌دهد کنترل یک سیستم را به دست بگیرند. به دلیل این که کد رایانه‌ای معیوب در همه نوع نرم افزاری وجود دارد، فرآیند به‌روزرسانی را دشوار کرده است.

جن ایسترلی، مدیر سازمان امنیت سایبری و امنیت زیرساخت آمریکا در بیانیه‌ای اعلام کرد: این آسیب پذیری یک ریسک جدی ایجاد می‌کند. فروشندگان باید محصولات مختلفی که از این نرم افزار استفاده می‌کنند را شناسایی و وصله امنیتی را برای آن‌ها بکار بگیرند.

شرکت VMWare که نرم افزار مجازی سازی رایانه‌ای تولید می‌کند، اعلام کرد آسیب پذیری Log ۴ j مبتنی بر جاوا در چندین محصول این شرکت احتمالا وجود دارد.

بر اساس گزارش بلومبرگ، آمیت یوران، مدیرعامل شرکت Tenable که نرم افزار اسکن آسیب پذیری تولید می‌کند، اعلام کرد حفره امنیتی Log ۴ j به حدی فراگیر است که در میان مشتریان محصولات اسکن این شرکت، حداقل سه سیستم در ثانیه وجود این حفره را گزارش می‌کنند.