کارشناسان امنیت سایبری، حفره امنیتی کشفشده در نرمافزار Log۴j را یکی از خطرناک ترین آسیبپذیریهای سالهای اخیر خواندند. در همین راستا شماری از بزرگترین شرکتهای فناوری دنیا، در تلاش برای جلوگیری از گسترش این آسیبپذیری و ارایه راهکارهایی برای ترمیم این نقص امنیتی برآمدند. این حفره امنیتی میتواند به هکرها اجازه دهد کنترل سیستمهای رایانه ای را به دست بگیرند.
شرکتهای مایکروسافت و سیسکو توصیههایی درباره این حفره امنیتی منتشر کردند و طراحان نرم افزار اواخر هفته گذشته وصلهای را عرضهکردند. کارایی این اقدامات به شرکت بستگی دارد. زیرا باید پیش از بهره برداری هکرها از این نقص، از وصله امنیتی مذکور استفاده شود.
چارلز کارماکال، مدیر فناوری شرکت امنیت سایبری ماندیانت اظهار کرد: این احتمالا بدترین آسیب پذیری امنیتی در دستکم ۱۰ سال اخیر است. ماندیانت در چند روز گذشته درخواستهای کمک متعددی از سوی شرکتهای بزرگ دریافت کرده است. گفته می شود تیم امنیت ابری گروه علی بابااخیرا این حفره امنیتی را کشف کرد. این آسیب پذیری به هکرها اجازه می دهد کنترل یک سیستم را به دست بگیرند.
جن ایسترلی، مدیر سازمان امنیت سایبری و امنیت زیرساخت آمریکا در بیانیهای اعلام کرد: این آسیب پذیری یک ریسک جدی ایجاد می کند. فروشندگان باید محصولات مختلفی که از این نرم افزار استفاده می کنند را شناسایی و وصله امنیتی را برای آنها بکار بگیرند. شرکت VMWareکه نرم افزار مجازی سازی رایانهای تولید می کند، اعلام کرد آسیب پذیری Log۴j مبتنی بر جاوا در چندین محصول این شرکت احتمالا وجوددارد.
به دنبال مشخص شدن ابعاد امنیتی این آسیبپذیری، ناظر امنیت سایبری فدرال آلمان (BSI) یک هشدار قرمز که بالاترین میزان آن است، صادر و اعلام کرد که این موضوع می تواند یک «تهدید بسیار حیاتی» برای سرورهای وب باشد. در بیانیه BSI آمده است: هکرها با سوءاستفاده از یک آسیب پذیری در کتابخانه مبتنی بر جاوا به نام Log4j میتوانند سیستمهای تحت تأثیر را کنترل کنند. دلیل این ارزیابی توزیع بسیار وسیع محصول معیوب و تأثیر آن بر تعداد بسیار زیادی محصول دیگری است. همچنین به راحتی میتوان از این آسیب پذیری سوءاستفاده کرد. این سازمان اعلام کرد هرچند آپدیت امنیتی Log4j قبلاً فراهم شده بود، اما تمام محصولاتی که از آن استفاده میکنند نیز باید آپدیت شوند. درهمین راستا به شرکتها و سازمانها توصیه شده اقدامات توصیه شده را انجام دهند.
بر اساس گزارش بلومبرگ، آمیت یوران، مدیرعامل شرکت Tenable که نرم افزار اسکن آسیب پذیری تولید می کند، اعلام کرد حفره امنیتیLog۴j به حدی فراگیر است که در میان مشتریان محصولات اسکن این شرکت، حداقل سه سیستم در ثانیه وجود این حفره را گزارش می کنند.