شرکتهای بزرگ جهان برای ترمیم آسیب پذیری نرم افزاری که کارشناسان به عنوان یکی از خطرناکترین حفرههای امنیتی توصیف کرده اند، به تکاپو افتادهاند.
به گزارش گرداب، سازمان امنیت سایبری دولت آمریکا اعلام کرد حفره امنیتی در نرم افزار Log ۴ j میتواند به هکرها اجازه دهد به سیستمهای رایانهای دسترسی پیدا کنند.
شرکتهای مایکروسافت و سیسکو توصیههایی درباره این حفره امنیتی منتشر کردند و طراحان نرم افزار اواخر هفته گذشته وصلهای را عرضه کردند. اما این راهکار به هزاران شرکت بستگی دارد که وصله امنیتی را پیش از بهره برداری هکرها از آن استفاده کنند.
چارلز کارماکال، مدیر فناوری شرکت امنیت سایبری ماندیانت اظهار کرد: این احتمالا بدترین آسیب پذیری امنیتی در دستکم ۱۰ سال اخیر یا بیشتر است. ماندیانت در چند روز گذشته درخواستهای کمک متعددی از سوی شرکتهای بزرگ دریافت کرده است.
طبق اعلام بنیاد نرم افزار آپاچ که Log ۴ j را دارد، تیم امنیت ابری گروه علی بابا اخیرا این حفره امنیتی را کشف کرد.
این آسیب پذیری به هکرها اجازه میدهد کنترل یک سیستم را به دست بگیرند. به دلیل این که کد رایانهای معیوب در همه نوع نرم افزاری وجود دارد، فرآیند بهروزرسانی را دشوار کرده است.
جن ایسترلی، مدیر سازمان امنیت سایبری و امنیت زیرساخت آمریکا در بیانیهای اعلام کرد: این آسیب پذیری یک ریسک جدی ایجاد میکند. فروشندگان باید محصولات مختلفی که از این نرم افزار استفاده میکنند را شناسایی و وصله امنیتی را برای آنها بکار بگیرند.
شرکت VMWare که نرم افزار مجازی سازی رایانهای تولید میکند، اعلام کرد آسیب پذیری Log ۴ j مبتنی بر جاوا در چندین محصول این شرکت احتمالا وجود دارد.
بر اساس گزارش بلومبرگ، آمیت یوران، مدیرعامل شرکت Tenable که نرم افزار اسکن آسیب پذیری تولید میکند، اعلام کرد حفره امنیتی Log ۴ j به حدی فراگیر است که در میان مشتریان محصولات اسکن این شرکت، حداقل سه سیستم در ثانیه وجود این حفره را گزارش میکنند.