Сингапур призывает проявлять бдительность в отношении критической ошибки в программном обеспечении – RT World News

0
62

Агентство кибербезопасности Сингапура (CSA) повысило уровень бдительности страны в отношении недостатка программного обеспечения Log4j, присоединившись к растущему списку правительств и отраслевых экспертов, которые бьют тревогу по поводу критической уязвимости.

CSA сообщило в пятницу, что на прошлой неделе оно провело две экстренные встречи с правительственными агентствами, отвечающими за 11 секторов критически важной информационной инфраструктуры (CII) страны, включая телекоммуникации, транспорт, банковское дело и финансы.

В своем сообщении в Facebook министр связи и информации Джозефин Тео сообщила, что CSA и Государственное технологическое агентство устанавливают исправления для официальных систем. “тщательно,” но предупредил фирмы CII «Будь бдительным» как недостаток «Легкость атаки» делает это «Слишком привлекательно для плохих актеров».

Читать далее




Отмечая, что «Ситуация быстро развивается», CSA заявило, что обнаружило «Продолжающиеся попытки злоумышленников» к «Сканировать и атаковать уязвимые системы». Агентство добавило, что не получало сообщений о нарушениях, связанных с ошибкой, которая проистекает из широко используемой утилиты регистрации Java с открытым исходным кодом Log4j от Apache Software Foundation.

Описан охранной компанией Tenable как «Самая большая и самая критическая уязвимость за последнее десятилетие», Эта уязвимость позволяет хакерам легко подавлять системы, на которых запущен инструмент, и проводить атаки программ-вымогателей путем кражи, удаления и блокировки данных. По некоторым оценкам, количество атак, использовавших эту ошибку, за последнюю неделю составило более 1,2 миллиона.

Несколько официальных лиц и агентств правительства США предупредили о серьезности ошибки. Как сообщается, в четверг министр внутренней безопасности США Алехандро Майоркас заявил Германскому фонду Маршалла США, что проблема заключается в «Самое главное в наших планах действий».

Проблема, которую он представляет, заключается в его распространенности, потому что они атаковали повсеместно распространенное программное обеспечение, а затем была обнаружена уязвимость, и другие могут воспользоваться этой уязвимостью и действительно умножить вред.

Между тем высокопоставленный чиновник администрации Байдена сообщил, что недостаток затронул ряд систем федерального правительства. Выступая в четверг перед Bloomberg Television, заместитель советника по национальной безопасности по кибербезопасности и новым технологиям Энн Нойбергер заявила, что ожидает, что количество систем, затронутых уязвимостью. “расти.” Предполагалось, что среди пострадавших было Управление по патентам и товарным знакам США.

источник: www.rt.com

Насколько полезен был этот пост?

Нажмите на звездочку, чтобы поставить оценку!

Средний рейтинг 0 / 5. Подсчет голосов: 0

Голосов пока нет! Будьте первым, кто оценит этот пост.

оставьте ответ