“Internet hè nantu à u focu avà”: Milioni di Dispositivi in ​​Rischiu per a Vulnerabilità di u Novu Software

Scrittu da Jack Phillips via The Epoch Times,

Un difettu novu scupertu in un pezzu cumuni di software open-source incita i circadori è l'imprese à aghjurnà i so sistemi in un tentativu di prevene i pirate è l'attacchi di ransomware.

A vulnerabilità, cunnisciuta cum'è CVE-2021-44228 , hè stata divulgata u 9 di dicembre, chì permette l'accessu remotu à i servitori è l'esekzione di codice, certi esperti anu dettu. Intantu, Log4j hè utilizatu in un gran numaru di sistemi di l'impresa, chì susciteghja preoccupazioni chì pò esse facilmente sfruttatu.

Siccomu a vulnerabilità, chì alcuni chjamava "Log4Shell", hè cusì diffusa è hè prubabilmente presente in i siti web è l'applicazioni assai trafficati, l'utilizatori ponu ancu vede chì i so siti web è app preferiti sò affettati.

L'imprese di cibersecurità Mandiant è Crowdstrike anu dettu chì i gruppi di pirate stanu circannu di violazione di i sistemi, è Mandiant hà descrittu à Reuters chì sò "attori di u guvernu cinese", in riferimentu à u Partitu Comunista Cinese.

"Datu chì Log4j hè stata una soluzione di logging omnipresente per u sviluppu di l'Enterprise Java per decennii, Log4j hà u putenziale di diventà una vulnerabilità chì persisterà in ambienti di Sistemi di Control Industriale (ICS) per anni à vene ", secondu un blog post da circadori di cibersecurità. à Dragos.

Un cibercriminale pò sfruttà u difettu inviendu una stringa di codice maliziusu chì serà registratu da a versione Log4j, chì permette à l'attaccu di carricà un codice Java arbitrariu à un servitore. A vulnerabilità puderia permette di piglià u cuntrollu di u servitore.

L'ufficiali federali di cibersegurità anu ancu espressu l'alarma annantu à a vulnerabilità in i ghjorni recenti.

"Questa vulnerabilità hè una di e più serii chì aghju vistu in tutta a mo carriera, se micca a più seria" , hà dettu Jen Easterly, u capu di l'Agenzia di Sicurezza Cibernetica è Infrastruttura di i Stati Uniti (CISA), in una telefonata. L'Epoch Times hà cuntattatu CISA per cummentarii.

Easterly hà avvistatu chì a CISA pò "aspittà chì a vulnerabilità sia largamente sfruttata da attori sofisticati è avemu un tempu limitatu per piglià i passi necessarii per riduce a probabilità di incidenti dannosi".

U canarinu proverbial in a minera di carbone era quandu i circadori anu nutatu chì i servitori di Minecraft puderanu esse cumprumessi via a vulnerabilità. Microsoft a settimana passata hà publicatu struzzioni per cumu i ghjucatori puderanu aghjurnà a versione Java di u ghjocu.

"Questu sfruttamentu afecta assai servizii, cumpresu Minecraft Java Edition", disse Microsoft.

"Questa vulnerabilità presenta un risicu potenziale chì u vostru urdinatore sia cumprumissu".

In un altru avvertimentu severu, u CEO di Cloudflare, Matthew Prince, hà scrittu u venneri chì a so ditta hà "fattu a determinazione chì Log4J hè cusì male chì andemu à pruvà à mette almenu una certa prutezzione per tutti i clienti di Cloudflare per automaticamente, ancu i clienti gratuiti chì ùn anu micca. avete a nostra [suite d'impresa]. U travagliu nantu à cumu fà questu in modu sicuru avà ".

"Hè un fallimentu di cuncepimentu di proporzioni catastròfiche" , hà scrittu Free Wortley, u CEO di a piattaforma di sicurezza di dati open-source LunaSec, hà scrittu annantu à u so situ a settimana passata.

Elaborazione nantu à quali servizii puderanu esse destinati per via di u sfruttamentu, Wortley hà dettu chì "servizii Cloud cum'è Steam, Apple iCloud, è app cum'è Minecraft" sò stati scuperti vulnerabile. "Qualchissia chì usa Apache Struts hè probabilmente vulnerabile. Avemu vistu vulnerabili simili sfruttate prima in violazioni cum'è a violazione di dati Equifax 2017 ", disse, riferenu à u pirate chì hà liberatu milioni di dati di creditu di e persone.

A settimana passata, CISA hà emessu una alerta annantu à a vulnerabilità, cum'è l'agenza di cibersigurtà australiana. L'Apache Software Foundation valuta a vulnerabilità cum'è "critica" è hà publicatu modi per trattà cun ella u venneri.

"Internet hè in focu avà", hà avvistatu Adam Meyers, vicepresidentu senior di Crowdstrike. "A ghjente si mette in patch", disse à l'Associated Press, "è ogni tipu di persone chì si mettenu per sfruttà lu".