\r\n\r\nبه گزارش بورس‌خبر به نقل از ایسنا ، سازمان امنیت سایبری دولت آمریکا اعلام کرد حفره امنیتی در نرم افزار Log۴j می تواند به هکرها اجازه دهد به سیستمهای رایانه‌ای دسترسی پیدا کنند.\r\n\r\nشرکتهای مایکروسافت و سیسکو توصیه‌هایی درباره این حفره امنیتی منتشر کردند و طراحان نرم افزار اواخر هفته گذشته وصله‌ای را عرضه کردند. اما این راه‌کار به هزاران شرکت بستگی دارد که وصله امنیتی را پیش از بهره برداری هکرها از آن استفاده کنند.\r\n\r\nچارلز کارماکال، مدیر فناوری شرکت امنیت سایبری ماندیانت اظهار کرد: این احتمالا بدترین آسیب پذیری امنیتی در دستکم ۱۰ سال اخیر یا بیشتر است. ماندیانت در چند روز گذشته درخواستهای کمک متعددی از سوی شرکتهای بزرگ دریافت کرده است.\r\n\r\nطبق اعلام بنیاد نرم افزار آپاچ که Log۴j را دارد، تیم امنیت ابری گروه علی بابا اخیرا این حفره امنیتی را کشف کرد.\r\n\r\nاین آسیب پذیری به هکرها اجازه می دهد کنترل یک سیستم را به دست بگیرند. به دلیل این که کد رایانه‌ای معیوب در همه نوع نرم افزاری وجود دارد، فرآیند به‌روزرسانی را دشوار کرده است.\r\n\r\nجن ایسترلی، مدیر سازمان امنیت سایبری و امنیت زیرساخت آمریکا در بیانیه‌ای اعلام کرد: این آسیب پذیری یک ریسک جدی ایجاد می کند. فروشندگان باید محصولات مختلفی که از این نرم افزار استفاده می کنند را شناسایی و وصله امنیتی را برای آنها بکار بگیرند.\r\n\r\nشرکت VMWare که نرم افزار مجازی سازی رایانه‌ای تولید می کند، اعلام کرد آسیب پذیری Log۴j مبتنی بر جاوا در چندین محصول این شرکت احتمالا وجود دارد.\r\n\r\nبر اساس گزارش بلومبرگ، آمیت یوران، مدیرعامل شرکت Tenable‌ که نرم افزار اسکن آسیب پذیری تولید می کند، اعلام کرد حفره امنیتی Log۴j به حدی فراگیر است که در میان مشتریان محصولات اسکن این شرکت، حداقل سه سیستم در ثانیه وجود این حفره را گزارش می کنند.\r\n\r\n