ماراتن شرکت‌های بزرگ دنیا برای ترمیم حفره امنیتی خطرناک

شرکت‌های بزرگ جهان برای ترمیم یک آسیب‌پذیری نرم‌افزاری که کارشناسان آن را یکی از خطرناک‌ترین حفره‌های امنیتی توصیف کرده‌اند، به تکاپو افتاده اند.

به گزارش ایسنا، سازمان امنیت سایبری دولت آمریکا اعلام کرد حفره امنیتی در نرم‌افزار Log ۴ j می‌تواند به هکر‌ها اجازه دهد به سیستم‌های رایانه‌ای دسترسی پیدا کنند. شرکت‌های مایکروسافت و سیسکو توصیه‌هایی درباره این حفره امنیتی منتشر کردند و طراحان نرم‌افزار اواخر هفته گذشته وصله‌ای را عرضه کردند.

کارآیی این اقدامات به شرکت بستگی دارد، زیرا باید پیش از بهره‌برداری هکر‌ها از این نقص، از وصله امنیتی مذکور استفاده شود. چارلز کارماکال، مدیر فناوری شرکت امنیت سایبری ماندیانت گفت: این احتمالا بدترین آسیب‌پذیری امنیتی در دست کم ۱۰‌سال اخیر است.

وی در چند روز گذشته درخواست‌های کمک متعددی از سوی شرکت‌های بزرگ دریافت کرده است. گفته می‌شود تیم امنیت ابری گروه علی‌بابا اخیرا این حفره امنیتی را کشف کرد. این آسیب‌پذیری به هکر‌ها اجازه می‌دهد کنترل یک سیستم را به‌دست بگیرند.

جن ایسترلی، مدیر سازمان امنیت سایبری و امنیت زیرساخت آمریکا در بیانیه‌ای اعلام کرد؛ این آسیب‌پذیری یک ریسک جدی ایجاد می‌کند. فروشندگان باید محصولات مختلفی که از این نرم‌افزار استفاده می‌کنند را شناسایی و وصله امنیتی را برای آن‌ها به‌کار بگیرند.

شرکت VMWare که نرم‌افزار‌مجازی‌سازی رایانه‌ای تولید می‌کند، اعلام کرد آسیب‌پذیری Log ۴ j مبتنی بر جاوا در چندین محصول این شرکت احتمالا وجود دارد. حفره امنیتی Log ۴ j به‌حدی فراگیر است که در میان مشتریان محصولات اسکن این شرکت، حداقل سه سیستم در ثانیه وجود این حفره را گزارش می‌کنند.