شرکتهای بزرگ جهان برای ترمیم یک آسیبپذیری نرمافزاری که کارشناسان آن را یکی از خطرناکترین حفرههای امنیتی توصیف کردهاند، به تکاپو افتاده اند.
به گزارش ایسنا، سازمان امنیت سایبری دولت آمریکا اعلام کرد حفره امنیتی در نرمافزار Log ۴ j میتواند به هکرها اجازه دهد به سیستمهای رایانهای دسترسی پیدا کنند. شرکتهای مایکروسافت و سیسکو توصیههایی درباره این حفره امنیتی منتشر کردند و طراحان نرمافزار اواخر هفته گذشته وصلهای را عرضه کردند.
کارآیی این اقدامات به شرکت بستگی دارد، زیرا باید پیش از بهرهبرداری هکرها از این نقص، از وصله امنیتی مذکور استفاده شود. چارلز کارماکال، مدیر فناوری شرکت امنیت سایبری ماندیانت گفت: این احتمالا بدترین آسیبپذیری امنیتی در دست کم ۱۰سال اخیر است.
وی در چند روز گذشته درخواستهای کمک متعددی از سوی شرکتهای بزرگ دریافت کرده است. گفته میشود تیم امنیت ابری گروه علیبابا اخیرا این حفره امنیتی را کشف کرد. این آسیبپذیری به هکرها اجازه میدهد کنترل یک سیستم را بهدست بگیرند.
جن ایسترلی، مدیر سازمان امنیت سایبری و امنیت زیرساخت آمریکا در بیانیهای اعلام کرد؛ این آسیبپذیری یک ریسک جدی ایجاد میکند. فروشندگان باید محصولات مختلفی که از این نرمافزار استفاده میکنند را شناسایی و وصله امنیتی را برای آنها بهکار بگیرند.
شرکت VMWare که نرمافزارمجازیسازی رایانهای تولید میکند، اعلام کرد آسیبپذیری Log ۴ j مبتنی بر جاوا در چندین محصول این شرکت احتمالا وجود دارد. حفره امنیتی Log ۴ j بهحدی فراگیر است که در میان مشتریان محصولات اسکن این شرکت، حداقل سه سیستم در ثانیه وجود این حفره را گزارش میکنند.
