آژانس امنیت سایبری سنگاپور (CSA) سطح هوشیاری کشور را در مورد نقص نرم افزار Log4j افزایش داده است و به لیست رو به رشد دولت ها و کارشناسان صنعت ملحق شده است تا زنگ خطر را در مورد آسیب پذیری بحرانی به صدا درآورند.
CSA روز جمعه اعلام کرد که طی هفته گذشته دو جلسه اضطراری با آژانس های دولتی مسئول 11 بخش زیرساخت اطلاعاتی حیاتی کشور (CII) از جمله مخابرات، حمل و نقل، بانکداری و مالی برگزار کرده است.
ژوزفین تئو، وزیر ارتباطات و اطلاعات در یک پست فیسبوکی گفت که CSA و آژانس فناوری دولتی در حال اصلاح سیستمهای رسمی هستند. “به طور کامل،” اما به شرکت های CII هشدار داد “هوشیار باشید” به عنوان نقص “سهولت حمله” آن را می سازد برای بازیگران بد خیلی جذاب است.
ادامه مطلب
با اشاره به اینکه “وضعیت به سرعت در حال تغییر است” CSA گفت که شناسایی کرده است “تلاش های مداوم بازیگران تهدید” به “سیستم های آسیب پذیر را اسکن و حمله کنید.” این آژانس افزود که گزارشهایی مبنی بر نقضهای مربوط به این باگ دریافت نکرده است، که از ابزار لاگ منبع باز جاوا Log4j ناشی میشود.
توسط شرکت امنیتی Tenable به عنوان “بزرگترین و حیاتی ترین آسیب پذیری دهه گذشته،” این نقص به هکرها اجازه می دهد تا به راحتی بر سیستم های در حال اجرا ابزار چیره شوند و با سرقت، حذف و قفل کردن داده ها، حملات باج افزار را نصب کنند. برخی برآوردها تعداد حملاتی را که در هفته گذشته از این باگ سوء استفاده کرده اند، بیش از 1.2 میلیون تخمین زده است.
چندین مقام و آژانس دولتی ایالات متحده در مورد جدی بودن این باگ هشدار داده اند. الخاندرو مایورکاس، وزیر امنیت داخلی، روز پنجشنبه به صندوق مارشال آلمان در ایالات متحده گفت که مشکل “برترین در برنامه های اقدام ما.”
چالشی که ارائه می دهد شیوع آن است، زیرا آنها به نرم افزاری حمله کردند که همه جا حاضر است، و سپس آسیب پذیری وجود دارد که افشا شده است و دیگران می توانند از آن آسیب پذیری سوء استفاده کنند و واقعاً آسیب را چند برابر کنند.
در همین حال، یک مقام ارشد دولت بایدن فاش کرد که تعدادی از سیستم های دولت فدرال تحت تأثیر این نقص قرار گرفته اند. آن نوبرگر، معاون مشاور امنیت ملی در امور سایبری و فناوری های نوظهور روز پنجشنبه در گفتگو با تلویزیون بلومبرگ گفت که انتظار دارد تعداد سیستم هایی که تحت تأثیر این آسیب پذیری قرار گرفته اند، باشد. “برای رشد.” گمان می رود اداره ثبت اختراع و علائم تجاری ایالات متحده از جمله افرادی باشد که تحت تأثیر قرار گرفته اند.