أخبار التكنولوجيا

تسارع شركات التكنولوجيا الكبرى لإصلاح البرامج بعد تحذير الحكومة الأمريكية


تواجه كبرى الشركات العالمية ضغوطًا لإصلاح ما يسميه الخبراء أحد أخطر عيوب البرامج في الذاكرة الحديثة. قد يسمح الخلل في برنامج Log4j للمتسللين بالوصول غير المقيد إلى أنظمة الكمبيوتر وقد أدى إلى تحذير عاجل من وكالة الأمن السيبراني التابعة للحكومة الأمريكية.

نشرت Microsoft Corp و Cisco Inc تحذيرات حول الخلل ، وأصدر مطورو البرامج إصلاحًا في أواخر الأسبوع الماضي. لكن الحل يعتمد على قيام آلاف الشركات بوضع الإصلاح في مكانه قبل استغلاله.

قال تشارلز كارماكال ، كبير مسؤولي التكنولوجيا في شركة Mandiant Inc. للأمن السيبراني: “ربما تكون هذه هي أسوأ ثغرة أمنية في السنوات العشر الماضية على الأقل – ربما لفترة أطول”. وقال إن Mandiant تلقى طلبات من العديد من الشركات الكبرى في الأيام القليلة الماضية للحصول على المساعدة .

اكتشف فريق الأمان السحابي في مجموعة علي بابا مؤخرًا الخلل ، وفقًا لمؤسسة Apache Software Foundation غير الربحية ، والتي تحافظ على Log4j.

تسمح الثغرة الأمنية بشكل فعال للمتسللين بالسيطرة على النظام. نظرًا لأن رمز الكمبيوتر الخاطئ يتم إدخاله في البرامج من جميع الأنواع ، فإن تحديثه يعد عملية شاقة.

وقال جين إيسترلي ، مدير وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية ، في بيان يوم الجمعة: “لكي نكون واضحين ، تشكل هذه الثغرة خطراً شديداً”. وقالت إن البائعين “يجب أن يحددوا على الفور ويخففوا ويصححوا مجموعة واسعة من المنتجات باستخدام هذا البرنامج”.

قالت شركة VMWare Inc ، التي تصنع برمجيات افتراضية للكمبيوتر ، يوم الخميس أن العديد من منتجاتها قد تأثرت على الأرجح بـ Log4j المستند إلى Java.

قال أميت يوران ، الرئيس التنفيذي لشركة Tenable Inc. ، التي تصنع برامج مسح الثغرات الأمنية المستخدمة على نطاق واسع ، إن عيب Log4j منتشر في كل مكان لدرجة أنه من بين العملاء الذين يشغلون منتجات Tenable للمسح ، هناك ثلاثة أنظمة على الأقل في الثانية تُبلغ عن تأثرها.

قال إيسترلي: “إننا نتخذ إجراءات عاجلة لدفع التخفيف من هذه الثغرة الأمنية واكتشاف أي نشاط تهديد مرتبط” ، مضيفًا أن CISA قد صنفت الثغرة الأمنية – مما يتطلب من الوكالات المدنية الفيدرالية الأمريكية إصلاحها على الفور. اعتبارًا من يوم السبت ، لم تحدد الوكالة تنازلات في الأنظمة الفيدرالية.



مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى