[NEWS] Cisco, IBM, บริษัทเทคโนโลยีรายใหญ่อื่นๆ พยายามอุดช่องโหว่ของ Log4j
บริษัทเทคโนโลยีรายใหญ่ที่สุดของโลกบางแห่งยังคงดิ้นรนเพื่อให้ผลิตภัณฑ์ของตนปลอดภัยจากช่องโหว่ที่อยู่ในซอฟต์แวร์กว่า 1 สัปดาห์หลังจากที่ Hacker เริ่มพยายามใช้ประโยชน์จากมัน
Cisco Systems, IBM, VMware และ Splunk เป็นหนึ่งในบริษัทที่มีซอฟต์แวร์ที่มีข้อบกพร่องหลายชิ้นที่ลูกค้าใช้งานเมื่อวันพฤหัสบดีโดยไม่มีโปรแกรมแก้ไขสำหรับช่องโหว่ Log4j ตามรายงานจากหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา
ซอฟต์แวร์บันทึกเป็นซอฟต์แวร์ที่แพร่หลายซึ่งติดตามกิจกรรม เช่น การเข้าชมไซต์ การคลิก และการแชท โดยความพยายามของบริษัทเน้นย้ำถึงช่องโหว่ในวงกว้างที่พบในซอฟต์แวร์โอเพนซอร์ซ ซึ่งเจ้าหน้าที่และนักวิจัยอธิบายว่าเป็นข้อบกพร่องที่เลวร้ายที่สุดที่พวกเขาเคยเห็นในรอบหลายปี
นักวิจัยของบริษัทเทคโนโลยีของจีน Alibaba เตือน Apache Software Foundation ที่ไม่แสวงหากำไรเมื่อต้นเดือนนี้ว่า Log4j จะไม่เพียงแค่ติดตามการแชทหรือการคลิก แต่ยังติดตามลิงก์ไปยังไซต์ภายนอก ซึ่งอาจให้ Hacker ควบคุมเซิร์ฟเวอร์ได้
Apache เร่งแก้ไขโปรแกรม แต่โปรแกรมอื่นๆ อีกหลายพันโปรแกรมใช้ตัวรุ่นฟรี และผู้รับผิดชอบจะต้องเตรียมและแจกจ่ายแพตช์ของตนเองเพื่อป้องกันการเทคโอเวอร์ ซึ่งรวมถึงซอฟต์แวร์ฟรีอื่นๆ ซึ่งดูแลโดยอาสาสมัคร เช่นเดียวกับโปรแกรมจากบริษัทขนาดใหญ่และขนาดเล็ก ซึ่งบางโปรแกรมมีวิศวกรคอยดูแลตลอด 24 ชั่วโมง
“ผู้ขายจำนวนมากไม่มีแพตช์รักษาความปลอดภัยสำหรับช่องโหว่นี้” เควิน โบมอนต์ นักวิเคราะห์ภัยคุกคามด้านความปลอดภัย ซึ่งกำลังช่วยรวบรวมรายชื่อสำหรับ CISA กล่าว "ผู้จำหน่ายซอฟต์แวร์จำเป็นต้องมีสินค้าคงคลังที่ดีขึ้นและเป็นสาธารณะเกี่ยวกับการใช้ซอฟต์แวร์โอเพนซอร์ส ดังนั้นจึงง่ายต่อการประเมินความเสี่ยง ทั้งสำหรับตนเองและลูกค้า"
บางบริษัท รวมถึง Cisco กำลังอัปเดตคำแนะนำหลายครั้งต่อวันพร้อมการยืนยันช่องโหว่ แพตช์หรือกลยุทธ์ที่พร้อมใช้งานสำหรับการบรรเทาหรือตรวจจับการบุกรุกเมื่อเกิดขึ้น
ในวันพฤหัสบดี รายการ CISA รวมผลิตภัณฑ์ Cisco ประมาณ 20 รายการที่มีช่องโหว่ที่จะถูกโจมตีโดยไม่มีโปรแกรมแก้ไข รวมถึง Cisco WebEx Meetings Server และ Cisco Umbrella ผลิตภัณฑ์รักษาความปลอดภัยบนคลาวด์
แต่อีกหลายรายถูกระบุว่า "อยู่ระหว่างการสอบสวน" เพื่อดูว่าพวกเขามีความเสี่ยงเช่นกันหรือไม่
“Cisco ได้ตรวจสอบผลิตภัณฑ์มากกว่า 200 รายการและประมาณ 130 รายการไม่มีช่องโหว่” โฆษกของบริษัทกล่าว “ผลิตภัณฑ์ที่ได้รับผลกระทบจำนวนมากมีวันที่สำหรับแพตช์ซอฟต์แวร์”
VMware อัปเดตคำแนะนำบนเว็บไซต์อย่างต่อเนื่องด้วยผลิตภัณฑ์ที่ได้รับผลกระทบหลายสิบรายการ หลายรายการมีช่องโหว่ที่สำคัญและ “อยู่ระหว่างรอการแพตช์” บางส่วนที่ไม่มีโปรแกรมแก้ไขมีวิธีแก้ปัญหาเพื่อลดหลุม
Splunk มีรายการที่คล้ายกัน พร้อมด้วยเคล็ดลับในการตามล่าแฮกเกอร์ที่พยายามใช้ข้อบกพร่อง
IBM แสดงรายการผลิตภัณฑ์ที่ไม่มีช่องโหว่ แต่กล่าวว่า "ไม่ยืนยันหรือเปิดเผยช่องโหว่ภายนอก แม้แต่กับลูกค้าแต่ละราย จนกว่าจะมีการแก้ไขหรือแก้ไข"
แม้ว่า Microsoft, Mandiant และ CrowdStrike ต่างกล่าวว่าพวกเขาเห็นผู้โจมตีระดับชาติจากคู่ต่อสู้ของสหรัฐฯ ที่มีอุปกรณ์ครบครันกว่า กำลังตรวจสอบข้อบกพร่องของ Log4j เจ้าหน้าที่ CISA กล่าวเมื่อวันพุธว่าพวกเขาไม่ได้ยืนยันความสำเร็จใดๆ ต่อการโจมตีที่ได้รับการสนับสนุนจากรัฐบาลหรือการบุกรุกภายในอุปกรณ์ของรัฐบาลสหรัฐฯ
อ้างอิงข้อมูล
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
