Amb centenars de milers d'intents d'atac detectats i bloquejats només pels seus sistemes ESET, no hi ha temps a perdre, ja que pot ser qüestió de temps abans que els atacs s'intensifiquen per vulnerabilitat Sessió4Concha.
ΜEls líders empresarials poden ser conscients del pressupost que han aprovat per al seu departament de TI, però sovint inconscient si sistemes IT de la seva empresa han estat informats o si les vulnerabilitats han estat reparades.
És clar que les coses canvien quan un notícies d'última hora sorgeix per a alguns una altra empresa que ha estat piratejada o per violació de dades a causa d'una vulnerabilitat en el programari que utilitzava. Llegint aquestes notícies, els líders empresarials haurien de preguntar-se: "La meva empresa utilitza aquest programari? I, si és així, hem pres les mesures necessàries per protegir-nos; ”
Un d'aquests casos és el vulnerabilitat Sessió4Concha que recentment va monopolitzar els mitjans internacionalment. Inicialment, aquesta vulnerabilitat es refereix a un fragment de codi: la plataforma Apache Sessió4j 2 S'utilitza a tot el món i podria existir fàcilment al programari utilitzat per la vostra empresa, fins i tot sense el coneixement del personal del departament IT.
En aquest sentit, és gairebé com qualsevol altra vulnerabilitat amb què solen tractar els equips de seguretat dels sistemes d'informació. A més, explotar la debilitat que hi ha en aquest codi és bastant senzill per als ciberdelinqüents i, per tant, perillós per al vostre negoci.
Assegut darrere la pantalla de l'ordinador en algun lloc llunyà (o probablement no tant) i armat amb pocs coneixements del llenguatge de programació Java, ciberdelinqüents pot escanejar Internet i envieu paquets maliciosos per comprometre alguns dels vostres sistemes exposats a Internet i executant una versió vulnerable d'aquesta biblioteca de codi.
Si el vostre sistema està infectat amb un paquet tan maliciós, és possible que el joc estigui gairebé acabat, perquè ara l'atacant ha indicat a un dels vostres sistemes que intenti contactar amb un lloc web i descarregar programari maliciós que podria prendre el control total d'aquest sistema.
De la mateixa manera, un cibercriminal que ja estigui a la vostra xarxa podria passar a altres sistemes amb la mateixa facilitat, utilitzant les mateixes tàctiques.
Fins ara, els seus sistemes de detecció ESET han vist atacants intentar transferir programari maliciós com ara els miners de monedes, troians Tsunami i Mirai, així com l'eina de prova de penetració Meterpreter. Probablement ho sigui qüestió de temps per intensificar els atacs i portadors d'amenaces avançats per orientar massivament la vulnerabilitat.
Ara és el moment de comprovar i actualitzar
Η La vulnerabilitat de Log4Shell ha provocat reaccions a nivell internacional, amb les empreses prenent el control total de tot el programari que utilitzen i/o desenvolupen per la presència de versions vulnerables de la biblioteca Registre 4j 2. Amb centenars de milers d'intents d'atac situar-se i s'exclou només dels sistemes ESET, no hi ha temps a perdre.
Els líders empresarials ho han de fer per parlar amb el personal IT de la seva empresa per garantir que es realitza una cerca completa de tots els components del programari de la A a la Z, basant-se en una llista de prioritats. Moltes empreses de desenvolupament de programari ja han provat els seus productes i han publicat consells per als clients sobre si estan afectats i, en cas afirmatiu, quines mesures haurien de prendre els clients. L'equip IT de la teva empresa hauria de buscar aquests consells immediatament.
És important destacar que un cop es troben versions vulnerables de la biblioteca Sessió4j, equips informàtics per actualitzar a la darrera versió de la biblioteca, que actualment és la 2.16.0. Els administradors IT pot seguir els consells que estan localitzats aquí.
Nota de premsa
No us oblideu de seguir-lo Xiaomi-miui.gr en Google News per estar informat immediatament de tots els nostres nous articles! També podeu, si feu servir el lector RSS, afegir la nostra pàgina a la vostra llista, simplement seguint aquest enllaç >> https://news.xiaomi-miui.gr/feed/gn
