هيئة مراقبة الأمن السيبراني الألمانية تحذر من الخطر في Log4j
جاكرتا - أصدرت هيئة مراقبة الأمن السيبراني التابعة للحكومة الاتحادية الألمانية، بي سي أي، يوم السبت، 11 كانون الأول/ديسمبر، تحذيرا أحمر، وهو أعلى مستوى من التحذير، بشأن برنامج معيب يستخدم على نطاق واسع. وقالوا انه "تهديد خطير جدا" لخوادم الويب.
ويمكن استغلال ثغرة أمنية في مكتبة مقرها جاوة تعرف باسم Log4j للسماح بالاستيلاء الكامل على نظام متأثر، وفقا لما ذكرته BSI في بيان على موقعها الإلكتروني.
"والسبب في هذا التقييم هو التوزيع الواسع للمنتج المتضرر وما يرتبط به من تأثير على عدد لا يحصى من المنتجات الأخرى. كما أن الضعف سهل الاستغلال، وإثبات المفهوم متاح للجمهور".
"إن BSI على علم بمحاولات المسح الشامل والحلول الوسط في جميع أنحاء العالم والألمانية. كما تم الابلاغ علنا عن حلول وسط اولية ناجحة " .
BSI يقول أنه في حين أن هناك تحديث أمني لLog4j ، وجميع المنتجات التي تستخدم ذلك سوف تحتاج أيضا إلى التكيف. وهم يوصون الشركات والمنظمات بتنفيذ الخطوات المبينة في تحذير الأمن السيبراني.