Apple、Amazon、Twitter、Cloudflare のサーバーが重大なセキュリティ侵害の被害を受けています。オープンソース ユーティリティに存在するため、ハッカーがネットワークに簡単に侵入できます。世界中の企業がハッカーの侵入を阻止するパッチの導入を急いでいる。
数日前、いくつかのバージョンで重大なセキュリティ上の欠陥が発見されました。マインクラフト。特定された場所Log4j、ロギングユーティリティ多くの Web アプリケーション フレームワークに含まれる Java をベースにしたゼロデイ侵害により、攻撃者はリモートのサーバー上でコードを簡単に実行できます。ハッカーはデータを盗んだり、マルウェアを拡散したりする可能性があります。
IT セキュリティの専門家によると、このセキュリティ上の欠陥により、多くのサービスやアプリケーションのサーバーが危険にさらされます。。実際、Log4j は世界中の何百万もの企業で使用されています。 APNewsの質問に対し、クラウドストライクのインテリジェンス担当副社長アダム・マイヤーズ氏は次のように考えている。すべての企業が懸念している。
「インターネットが炎上している」: ハッカーが Log4Shell の欠陥を悪用しようとしている
「リスクにさらされていないビジネスを考えるのは難しいでしょう。」とアダム・マイヤーズ氏は説明し、次のような企業のサーバーが使用されていると推測しています。Apple、Amazon、Twitter、さらには Cloudflare、アメリカのウェブホストが危険にさらされています。しかし、これらの企業がすでにハッカーの標的になっているという兆候はありません。
サイバーセキュリティ企業 Tenable の CEO であるアミット・ヨーラン氏は、こう断言します。「過去 10 年間で最大かつ最も重大な脆弱性」、コンピューティングの歴史さえも。 Log4j を使用しているほとんどの企業はリスクを認識しており、現在導入を進めています。欠陥を埋めるための修正、Log4Shellと呼ばれます。オープンソース ソリューションの開発を担当する Apache Software Foundation は、侵害が明らかにされてから数時間後に直ちにパッチを提案しました。
同じテーマで:米国、最も危険なセキュリティ侵害のリストを発表
同時に、ハッカーがこの脆弱性を悪用しようと急いでいます。「今、インターネットは炎上しています。人々はその欠陥を修正しようと先を争っており、あらゆる種類の人々がそれを悪用しようと先を争っている。」とアダム・マイヤーズ氏は警告する。影響を受けるサービスには、Apple のオンライン ストレージ サービスである iCloud や、Steam、ビデオゲームプラットフォーム。 Valve は広報担当者を通じて、エンジニアが Steam システム全体を迅速にスキャンしたと保証しました。ネットワーク セキュリティ ルールにより、プラットフォームは危険から解放されます。
ソース :APニュース
