CISA נלחמת בחולשת האבטחה החדשה 

CISA נלחמת בחולשת האבטחה החדשה 

cyber security
Photo illus. cyber security by Pixabay

This post is also available in: enEnglish (אנגלית)

הסוכנות האמריקאית לאבטחת סייבר ותשתיות CISA פרסמה סורק log4j כדי לסייע לארגונים לזהות שירותי רשת בעלי חולשות פוטנציאליות, שנפגעו על ידי log4j. החולשה הקריטית מאפשרת לתוקפים מבוססי-אינטרנט להשיג בקלות שליטה בכל דבר, החל ממערכות בקרה תעשייתיות ועד לשרתי רשת ומכשירי אלקטרוניקה לצריכה ביתית.

כלי הסריקה מבוסס על סורקים שנוצרו על ידי חברות אחרות בקהילת הקוד הפתוח על ידי צוות כוח הפעולה המהירה של CISA כדי לסייע לארגונים לזהות שירותי רשת פגיעים שנפגעו על ידי חולשות log4j.

הכלי מאפשר לצוותי האבטחה לסרוק הוסטים ברשת אחר חשיפה ל-log4j ולאתר מעקפים של פיירוול שעלולים לאפשר לשחקנים זדוניים להשיג ביצוע קוד בתוך סביבת הארגון, כך מדווח bleepingcomputer.com.

זהו הצעד האחרון בסדרת מהלכים בהם נוקטת CISA כדי לסייע לממשלות וגופים פרטיים להגיב להתקפות הנמשכות דרך חולשות האבטחה הקריטיות בספריית הלוגאין log4j של Apache. הסוכנות הייתה גם זו שעמדה מאחורי הודעה משותפת של סוכנויות אבטחת הסייבר בעולם והסוכנויות הפדראלית בארה"ב, שכללה הנחיות להתמודדות. הסוכנות עומדת גם בראש מהלך לבצע תיקוני פאץ' דחופים במכשירים שחשופים להתקפות אלה.

ה-log4j נמצא בשימוש נרחב במגוון שירותי לקוחות וארגונים, אתרים ויישומים, וכן במוצרים טכנולוגיים תפעוליים, כאמצעי להתחברות למידע על אבטחה וביצועים. שחקן חיצוני בלתי מורשה עלול לנצל חולשה זו כדי להשיג שליטה במערכת.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

IoT. Image by pixabay

image provided by pixabay

image provided by pixabay

counter terror tech

image provided by pixabay

images provided by pixabay