Tehno
StoryEditor

Milijarde uređaja u velikoj opasnosti zbog ranjivosti zvane Log4Shell

26. Prosinac 2021.

Mnogim poslovnim programima, uslugama u oblaku i aplikacijama napisanima na programskom jeziku Java prijeti golema opasnost od kibernetičkih napada jer je otkrivena velika ranjivost programa Apache Log4j, biblioteke za bilježenje rasprostranjene u softverima kojima se koriste gotovo sve svjetske institucije, tvrtke, a i građani.

Upozorila je na to Jen Easterly, direktorica američke Agencije za kibernetičku i infrastrukturnu sigurnost, čelnike mnogih kompanija u izvanrednome telefonskom razgovoru proteklog vikenda. Kaže da je ovo jedna od najozbiljnijih prijetnji, ako ne i najozbiljnija, koje je vidjela u svojoj dvadesetogodišnjoj karijeri. Očekuje da sofisticirani igrači naširoko iskoriste ranjivost Log4j, odnosno pogrešku nazvanu Log4Shell. Poput nje, upozorenje o tome da je malo vremena za poduzimanje nužnih koraka svojim gospodarstvenicima uputili su i vladini dužnosnici u Austriji, Kanadi, Velikoj Britaniji i na Novom Zelandu.

U ovom trenutku, kažu, nema dokaza o aktivnom napadu koji bi iskorištavao ranjivost Log4j. No čak i kad se pogreška zakrpa, tvrtke moraju pojačati napore da postanu koliko-toliko sigurne. Za početak, trebale bi popisati softverske materijale za svaku aplikaciju koja se koristi u njihovoj organizaciji.

22. studeni 2024 23:54