سازمان امنیت سایبری دولت آمریکا اعلام کرد حفره امنیتی در نرمافزار Log۴j میتواند به هکرها اجازه دهد به سیستمهای رایانهای دسترسی پیدا کنند. شرکتهای مایکروسافت و سیسکو توصیههایی درباره این حفره امنیتی منتشر کردند و طراحان نرمافزار اواخر هفته گذشته وصلهای را عرضه کردند. کارآیی این اقدامات به شرکت بستگی دارد، زیرا باید پیش از بهرهبرداری هکرها از این نقص، از وصله امنیتی مذکور استفاده شود. چارلز کارماکال، مدیر فناوری شرکت امنیت سایبری ماندیانت گفت: این احتمالا بدترین آسیبپذیری امنیتی در دستکم ۱۰سال اخیر است. وی در چند روز گذشته درخواستهای کمک متعددی از سوی شرکتهای بزرگ دریافت کرده است. گفته میشود تیم امنیت ابری گروه علیبابا اخیرا این حفره امنیتی را کشف کرد. این آسیبپذیری به هکرها اجازه میدهد کنترل یک سیستم را بهدست بگیرند. جن ایسترلی، مدیر سازمان امنیت سایبری و امنیت زیرساخت آمریکا در بیانیهای اعلام کرد؛ این آسیبپذیری یک ریسک جدی ایجاد میکند. فروشندگان باید محصولات مختلفی که از این نرمافزار استفاده میکنند را شناسایی و وصله امنیتی را برای آنها بهکار بگیرند. شرکت VMWare که نرمافزارمجازیسازی رایانهای تولید میکند، اعلام کرد آسیبپذیری Log۴j مبتنی بر جاوا در چندین محصول این شرکت احتمالا وجود دارد. حفره امنیتی Log۴j بهحدی فراگیر است که در میان مشتریان محصولات اسکن این شرکت، حداقل سه سیستم در ثانیه وجود این حفره را گزارش میکنند.
