Сингапур призывает проявлять бдительность в отношении критической ошибки в программном обеспечении
Агентство кибербезопасности Сингапура (CSA) повысило уровень бдительности страны в отношении недостатка программного обеспечения Log4j, присоединившись к растущему списку правительств и отраслевых экспертов, которые бьют тревогу по поводу критической уязвимости.
В пятницу CSA сообщило, что на прошлой неделе оно провело две экстренные встречи с правительственными агентствами, отвечающими за 11 секторов критически важной информационной инфраструктуры (CII) страны, включая телекоммуникации, транспорт, банковское дело и финансы.
В фейсбуке Министр связи и информации Жозефина Тео заявила, что CSA и Государственное технологическое агентство «тщательно» исправляют официальные системы, но предупредили фирмы CII «сохранять бдительность», поскольку «легкость атаки» делает его «слишком привлекательным для злоумышленников. . »
Отметив, что «ситуация быстро развивается», CSA заявило, что обнаружило «продолжающиеся попытки злоумышленников» «сканировать и атаковать уязвимые системы». Агентство добавило, что не получало сообщений о нарушениях, связанных с ошибкой, которая проистекает из широко используемой утилиты регистрации Java с открытым исходным кодом Log4j от Apache Software Foundation.
Эта уязвимость, описанная компанией по обеспечению безопасности Tenable как «самая большая и критическая уязвимость за последнее десятилетие», позволяет хакерам легко подавлять системы, на которых запущен этот инструмент, и проводить атаки программ-вымогателей путем кражи, удаления и блокировки данных. По некоторым оценкам, количество атак, использовавших эту ошибку, за последнюю неделю составило более 1,2 миллиона.
Несколько официальных лиц и агентств правительства США предупредили о серьезности ошибки. Как сообщается, в четверг министр внутренней безопасности США Алехандро Майоркас заявил Немецкому фонду Маршалла США, что эта проблема «стоит на первом месте в наших планах действий».
Проблема заключается в его распространенности, потому что они атаковали вездесущее программное обеспечение, а затем была обнаружена уязвимость, и другие могут воспользоваться этой уязвимостью и действительно умножить вред.
Между тем высокопоставленный чиновник администрации Байдена сообщил, что недостаток затронул ряд систем федерального правительства. Выступая в четверг на телеканале Bloomberg Television, заместитель советника по национальной безопасности по кибербезопасности и новым технологиям Энн Нойбергер заявила, что она ожидает, что количество систем, затронутых уязвимостью, «будет расти». Предполагалось, что среди пострадавших было Управление по патентам и товарным знакам США.
