Nieuws door Xiaomi Miui Hellas
Huis » Al het nieuws » nieuws » Wereldwijd alarm op internet voor de grootste veiligheidskloof van het decennium
nieuws

Wereldwijd alarm op internet voor de grootste veiligheidskloof van het decennium

Apache-Log4j-logo

Η De regering van de Verenigde Staten waarschuwde de particuliere sector voor hoog risico op aanvallen van het veiligheidsgat in de software Log4j van de Apache Foundation.


Achterdeur in software die veel wordt gebruikt op internetservers, heeft een alarm gesignaleerd aan cyberbeveiligingsbedrijven, die waarschuwen dat geen enkel bedrijf zich veilig mag voelen voordat het zijn systemen controleert.


Het veiligheidsgat in Log4j-software van de instelling apache «is de grootste, meest kritieke kwetsbaarheid van het afgelopen decenniumZei Amit Goran, CEO van het cyberbeveiligingsbedrijf Houdbaar en directeur van het US Cyber ​​Assault Readiness Team.

Vrijdag waarschuwde de Amerikaanse regering de particuliere sector voor een hoog risico op aanslagen. Hij riep zelfs bedrijven op om personeel ter beschikking te stellen om de veiligheidslacune tijdens de vakantie op te vullen.



«Het internet staat momenteel in brandHij vertelde Associated Press Adam Meyers, vice-president van het cyberbeveiligingsbedrijf menigtestaking. Hackergroepen hebben al tools ontwikkeld waarmee ze kwetsbaarheden voor aanvallen kunnen misbruiken, zei hij.

«Ik zou het moeilijk vinden om bedrijven te bedenken die geen risico lopenGewaarschuwd Joe Sullivan beveiligingsmanager in Cloudflare, waarvan de software websites beschermt tegen aanvallen.

De software log4j is vrij onbekend voor de gemiddelde gebruiker, maar wordt veel gebruikt door softwarebedrijven om veranderingen in de applicaties die ze ontwikkelen bij te houden.

Verantwoordelijk voor log4j zijn relatief weinig vrijwilligers van de stichting apache, die vrijdag een software-update uitbracht die het probleem gedeeltelijk oplost. Het zal echter enige tijd duren voordat de getroffen bedrijven in staat zijn om kwetsbare systemen te identificeren en bij te werken.

Door de maas in de beveiliging kunnen hackers code invoeren in het back-upproces. De code vertelt vervolgens de server die de software host om een ​​opdracht uit te voeren die de aanvaller volledige controle over de computer geeft.

De instelling apache werd door Chinese onderzoekers op de hoogte gebracht van het bestaan ​​van de kwetsbaarheid Alibaba, maar er zijn aanwijzingen dat de maas in de wet is uitgebuit bij aanvallen voordat de beveiligingsupdate werd uitgebracht.



Er is ook een beveiligingsupdate uitgegeven door: Microsoft toen bleek dat de Minecraft, videogame die enorm populair is bij kinderen. zijn gebruikers Minecraft misbruikte de maas in de wet om controle te krijgen over buitenlandse computers, zeggen cybersecurity-onderzoekers.

Amerikaanse bedrijven Mandiant en Crowdstrike waarschuwde dat hackers geassocieerd met China misbruik maken van de kwetsbaarheid voor aanvallen, terwijl onderzoekers hun bezorgdheid hebben geuit over aanvallen op grote bedrijfsservers zoals: Apple, Amazon, Twitter en Cloudflare.


Mijn teamVergeet het niet te volgen Xiaomi-miui.gr bij Google Nieuws om direct op de hoogte te zijn van al onze nieuwe artikelen! U kunt ook, als u een RSS-lezer gebruikt, onze pagina aan uw lijst toevoegen door simpelweg deze link te volgen >> https://news.xiaomi-miui.gr/feed/gn

 

Volg ons op Telegram zodat u als eerste op de hoogte bent van al ons nieuws!

 

Lees ook

laat een reactie achter

* Door dit formulier te gebruiken, gaat u akkoord met de opslag en distributie van uw berichten op onze pagina.

Deze site gebruikt Akismet om spamreacties te verminderen. Ontdek hoe uw feedbackgegevens worden verwerkt.

Laat je mening achter

Xiaomi Miui Hellas
De officiële gemeenschap van Xiaomi en MIUI in Griekenland.
Lees ook
Uit de laatste informatie blijkt dat we heel dicht bij de officiële presentatie van de Redmi 10...