Med hundratusentals attackförsök som upptäcks och blockeras endast av dess system ESET, det finns ingen tid att förlora, eftersom det kan vara en tidsfråga innan attacker intensifieras genom sårbarhet Logga4Shell.
ΜFöretagsledare kan vara medvetna om den budget de har godkänt för sin IT-avdelning, men ofta ovetande om system IT deras företag har informerats eller om sårbarheterna har reparerats.
Naturligtvis förändras saker när man de senaste nyheterna uppstår för vissa ett annat företag som har blivit hackat eller för dataintrång på grund av en sårbarhet i programvaran den använde. När man läser sådana nyheter bör företagsledare fråga sig: "Använder mitt företag denna programvara? Och i så fall har vi vidtagit nödvändiga åtgärder för att skydda oss själva; ”.
Ett sådant fall är sårbarhet Logga4Shell som nyligen monopoliserat media internationellt. Till en början gäller denna sårbarhet en kodbit - plattformen Apache Logga4j 2 Används över hela världen och lätt kan finnas i programvaran som används av ditt företag, även utan avdelningspersonalens vetskap IT.
Med denna betydelse, det är nästan som alla andra sårbarheter som säkerhetsteam för informationssystem vanligtvis hanterar. Dessutom är det att utnyttja svagheten som finns i denna kod ganska enkelt för cyberbrottslingar och därför farligt för ditt företag.
Sitter bakom sin datorskärm någonstans långt bort (eller förmodligen inte så mycket) och beväpnad med lite kunskap om programmeringsspråket java, cyberbrottslingar kan skanna internet och skicka skadliga paket för att äventyra några av dina system som är utsatta för Internet och kör en sårbar version av detta kodbibliotek.
Om ditt system är infekterat med ett sådant skadligt paket kan spelet nästan vara över, eftersom angriparen nu har instruerat ett av dina system att försöka kontakta en webbplats och ladda ner skadlig programvara som kan ta full kontroll över det systemet.
På samma sätt kan en cyberbrottsling som redan finns i ditt nätverk lika gärna flytta till andra system med samma taktik.
Än så länge, dess detektionssystem ESET har sett angripare försöka överföra skadlig programvara som myntgruvarbetare, trojans Tsunami och mirai, samt verktyget Meterpreter penetrationstest. Förmodligen är det det tidsfråga för att intensifiera attackerna och avancerade hotbärare för att massivt inrikta sig på sårbarhet.
Nu är det dags att kolla och uppdatera
Η Log4Shell sårbarhet har väckt reaktioner internationellt, med företag som tar full kontroll över all programvara de använder och/eller utvecklar för närvaron av sårbara versioner av biblioteket Log4j 2. Med hundratusentals attackförsök att lokaliseras och uteslutas endast från ESET-system, det finns ingen tid att förlora.
Företagsledare måste att prata med personalen IT av deras företag för att säkerställa att en fullständig sökning av alla mjukvarukomponenter från A till Ö utförs, baserat på en prioriteringslista. Många mjukvaruutvecklingsföretag har redan testat sina produkter och har lagt ut tips för kunder om huruvida de är berörda och i så fall vilka åtgärder kunderna ska vidta. Laget IT av ditt företag bör söka dessa tips omedelbart.
Viktigt, när sårbara versioner av biblioteket har hittats Logga4j, IT-team för att uppdatera till den senaste versionen av biblioteket, som för närvarande är 2.16.0. Administratörerna IT kan följa tipsen som ligger Här.
pressmeddelande
Glöm inte att följa den Xiaomi-miui.gr vid Google Nyheter för att omedelbart bli informerad om alla våra nya artiklar! Du kan också, om du använder RSS-läsare, lägga till vår sida i din lista, helt enkelt genom att följa denna länk >> https://news.xiaomi-miui.gr/feed/gn
