الأخبار من Xiaomi Miui Hellas
الصفحة الرئيسية » كل الأخبار » أخبار » إنذار عالمي على الإنترنت لأخطر فجوة أمنية في العقد
أخبار

إنذار عالمي على الإنترنت لأخطر فجوة أمنية في العقد

اباتشي- Log4j- الشعار

Η الحكومة الأمريكية حذر القطاع الخاص من مخاطر عالية للهجمات من فجوة الأمان في البرنامج Log4j لمؤسسة Apache.


الباب الخلفي في البرامج المستخدمة على نطاق واسع على خوادم الإنترنت ، وجهت إنذارًا لشركات الأمن السيبراني ، التي تحذر من أنه لا ينبغي لأي شركة أن تشعر بالأمان قبل فحص أنظمتها.


الفجوة الأمنية في برنامج Log4j للمؤسسة أباتشي «هي أكبر نقاط الضعف وأكثرها خطورة في العقد الماضيقال أميت جوران الرئيس التنفيذي لشركة الأمن السيبراني ممكن الدفاع عنه ومدير فريق الاستعداد للاعتداء الإلكتروني في الولايات المتحدة.

حذرت الحكومة الأمريكية ، الجمعة ، القطاع الخاص من مخاطر التعرض لهجمات كبيرة. حتى أنه دعا الشركات إلى توفير موظفين لملء الفراغ الأمني ​​خلال فترة الأعياد.



«الإنترنت مشتعلة الآنأخبر أسوشيتد برس آدم مايرزنائب رئيس شركة الأمن السيبراني Crowdstrike. وقال إن مجموعات القراصنة طورت بالفعل أدوات تسمح لها باستغلال نقاط الضعف في الهجمات.

«أجد صعوبة في التفكير في الشركات غير المعرضة للخطرحذر جو سوليفان مدير الأمن في كلودفلاري، الذي يحمي برامجه مواقع الويب من الهجوم.

البرنامج log4j غير معروف إلى حد ما للمستخدم العادي ، ولكن تستخدمه شركات البرمجيات على نطاق واسع لتتبع التغييرات في التطبيقات التي يطورونها.

مسئول عن log4j هم عدد قليل نسبيًا من المتطوعين في المؤسسة أباتشي، والتي أصدرت يوم الجمعة تحديثًا للبرنامج يعمل على حل المشكلة جزئيًا. ومع ذلك ، سيستغرق الأمر وقتًا حتى تتمكن الشركات المتضررة من تحديد الأنظمة المعرضة للخطر وتحديثها.

تسمح الثغرة الأمنية للمتسللين بإدخال رمز في عملية النسخ الاحتياطي. ثم يخبر الكود الخادم الذي يستضيف البرنامج بتنفيذ أمر يمنح المهاجم السيطرة الكاملة على الكمبيوتر.

المعهد أباتشي عن وجود الثغرة الأمنية من قبل الباحثين الصينيين علي باباولكن هناك مؤشرات على استغلال الثغرة في الهجمات قبل إصدار التحديث الأمني.



كما تم إصدار تحديث أمني بواسطة مایکروسافت عندما وجد أن ماين كرافت، لعبة فيديو تحظى بشعبية كبيرة بين الأطفال. مستخدموها ماين كرافت استغل باحثو الأمن السيبراني الثغرة للسيطرة على أجهزة الكمبيوتر الأجنبية.

الشركات الأمريكية Mandiant و Crowdstrike حذر من أن المتسللين المرتبطين بـ الصين يستغلون قابلية التعرض للهجمات ، بينما أعرب الباحثون عن قلقهم بشأن الهجمات على خوادم الشركات الكبيرة مثل Apple و Amazon و Twitter و Cloudflare.


فريق Miلا تنسى متابعته Xiaomi-miui.gr في أخبار جوجل ليتم إطلاعك على الفور على جميع مقالاتنا الجديدة! يمكنك أيضًا إذا كنت تستخدم قارئ RSS ، فأضف صفحتنا إلى قائمتك ، ببساطة عن طريق اتباع هذا الرابط >> https://news.xiaomi-miui.gr/feed/gn

 

اتبعنا تیلیجرام حتى تكون أول من يتعلم كل أخبارنا!

 

اقرأ أيضا

اترك تعليقا

* باستخدام هذا النموذج ، فإنك توافق على تخزين وتوزيع رسائلك على صفحتنا.

يستخدم هذا الموقع Akismet لتقليل التعليقات غير المرغوب فيها. اكتشف كيف تتم معالجة بيانات ملاحظاتك.

ترك التعليق

شاومي ميوي هيلاس
المجتمع الرسمي لـ Xiaomi و MIUI في اليونان.
اقرأ أيضا
تظهر أحدث المعلومات أننا قريبون جدًا من العرض الرسمي لـ Redmi 10 ...