ماراتن شرکت‌های بزرگ دنیا برای ترمیم حفره امنیتی خطرناک

سازمان امنیت سایبری دولت آمریکا اعلام کرد حفره امنیتی در نرم‌افزار Log۴j می‌تواند به هکرها اجازه دهد به سیستم‌های رایانه‌‌‌‌‌‌‌ای دسترسی پیدا کنند. شرکت‌های مایکروسافت و سیسکو توصیه‌‌‌‌‌‌‌‌هایی درباره این حفره امنیتی منتشر کردند و طراحان نرم‌افزار اواخر هفته گذشته وصله‌‌‌‌‌‌‌ای را عرضه کردند. کارآیی این اقدامات به شرکت بستگی دارد، زیرا باید پیش از بهره‌برداری هکرها از این نقص، از وصله امنیتی مذکور استفاده شود. چارلز کارماکال، مدیر فناوری شرکت امنیت سایبری ماندیانت گفت: این احتمالا بدترین آسیب‌پذیری امنیتی در دست‌‌‌‌‌‌‌کم ۱۰‌سال اخیر است. وی در چند روز گذشته درخواست‌های کمک متعددی از سوی شرکت‌های بزرگ دریافت کرده است. گفته می‌شود تیم امنیت ابری گروه علی‌بابا اخیرا این حفره امنیتی را کشف کرد. این آسیب‌پذیری به هکرها اجازه می‌دهد کنترل یک سیستم را به‌دست بگیرند. جن ایسترلی، مدیر سازمان امنیت سایبری و امنیت زیرساخت آمریکا در بیانیه‌‌‌‌‌‌‌ای اعلام کرد؛ این آسیب‌پذیری یک ریسک جدی ایجاد می‌کند. فروشندگان باید محصولات مختلفی که از این نرم‌افزار استفاده می‌کنند را شناسایی و وصله امنیتی را برای آنها به‌کار بگیرند. شرکت VMWare که نرم‌افزار‌مجازی‌سازی رایانه‌‌‌‌‌‌‌ای تولید می‌کند، اعلام کرد آسیب‌پذیری Log۴j مبتنی بر جاوا در چندین محصول این شرکت احتمالا وجود دارد.  حفره امنیتی Log۴j  به‌حدی فراگیر است که در میان مشتریان محصولات اسکن این شرکت، حداقل سه سیستم در ثانیه وجود این حفره را گزارش می‌کنند.