پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

آنچه مدیران باید در مورد Log4Shell بدانند.

تیتر مطالب

در بسیاری از موارد، بروزرسانی سیستم‌های فناوری اطلاعات و اصلاح آسیب‌پذیری‌های امنیتی موضوع خاموشی است که مدیران به آن بی توجه هستند و معمولا بودجه ای برای آن در نظر نمی گیرند. آسیب‌پذیری Log4Shell بیش از هر مورد دیگری نگران کننده است. این آسیب‌پذیری شامل کدی است که در کتابخانه Apache Log4j 2 در سراسر جهان استفاده می‌شود و می‌تواند به راحتی در نرم‌افزارهایی که شرکتها استفاده می‌کنند، وجود داشته باشد، حتی بدون اینکه کارکنان فناوری اطلاعات بدانند. درواقع بر خلاف هر آسیب‌پذیری دیگری است که تیم‌های امنیتی فناوری اطلاعات با آن سروکار دارند.

مجرمان سایبری در هرکجا که باشند با اندکی دانش زبان برنامه نویسی جاوا، می توانند اینترنت را اسکن کرده و بسته های مخرب ارسال کنند تا هر یک از سیستم هایی را که در معرض اینترنت قرار دارد به خطر بیندازند. اگر سیستم چنین بسته مخربی را پردازش کند، دیگر کار تمام شده است زیرا مهاجم یکی از سیستم ها را وادار کرده است که به یک وب سایت مخرب دسترسی پیدا کند و بدافزاری را دانلود کند که می تواند کنترل کامل آن سیستم را در دست بگیرد. به همین ترتیب، مهاجمی که قبلاً در شبکه شما بوده است، می‌تواند به راحتی با استفاده از رویکرد حمله مشابه، به سیستم‌های دیگرنفوذ کند.

تاکنون، سیستم‌های تشخیص ESET شاهد تلاش مهاجمان برای ارائه بدافزارهایی مانند استخراج‌ رمز ارز، تروجان‌های سونامی و Mirai و همچنین ابزار تست نفوذ Meterpreter بوده‌اند.
تحقیقاتESET نشان می‌دهد که حملات #Log4j تغییر کرده است و اکنون عمدتاً در ایالات متحده ?? و بریتانیا ?? متمرکز شده‌اند.pic.twitter.com/H8kjIa7wsw

اکنون زمان ممیزی و بروز رسانی است.

آسیب‌پذیری Log4Shell شرایطی را ایجاد کرده است که در آن شرکت‌ها در حال بررسی کامل همه نرم‌افزارهایی هستند که استفاده می‌کنند و وجود نسخه‌های آسیب‌پذیر کتابخانه Log4j 2 را بررسی می کنند.  با وجود صدها هزار حمله که تنها توسط سیستم های ESET شناسایی و مسدود شده است، در این جستجو، زمانی برای از دست دادن وجود ندارد.
مدیران باید با کارمندان فناوری اطلاعات ارتباط نزدیکی برقرار کنند و مطمئن شوند همه نرم افزار های آنها از A تا Z مورد بررسی قرار گرفته و بروزشده اند.
نکته مهم، زمانی که نسخه‌های آسیب‌پذیر Log4j یافت شد، باید به آخرین نسخه کتابخانه Log4j که در حال حاضر 2.16.0 است، بروزرسانی کنند.

با ما تماس بگیرید:
021-88873951
031-36691964
www.panaco.ir
آرامش در پناه امنیت

 

منبع:
https://www.welivesecurity.com

شرکت فنی مهندسی ارتباط پانا

از سال ۱۳۸۴ به عنوان شرکتی پیشرو در زمینه “امنیت شبکه” فعالیت خود را آغاز کرد و با اخذ مجوزهای مربوطه و همچنین با بهره گیری از تیمی متخصص و حرفه ای در جایگاه یکی از معتبرترین فعالان این صنعت قرار گرفته است. 

دسترسی سریع

امنیت حرفه ای

عضویت در خبرنامه

شبکه اجتماعی