Yhdysvaltain kyberviraston johtaja Log4j-komponentin haavoittuvuudesta: “Pahin urani aikana”
Yhdysvaltain kybervirasto CISA uskoo nettirikollisten hyödyntävän haavoittuvuutta laajasti. Rikollisia löytyy kryptovaluuttojen louhijoista kiristäjäviruksia levittäviin ryhmiin. Liittovaltiotason toimijoiden pitää päivittää aukot jouluaattoon mennessä.
Kalle Keinonen
15.12.2021

Yhdysvaltain kybervirasto CISA:n johtaja Jen Easterly pitää viime viikolla Apachen Log4j-komponentista löydettyä turva-aukkoa yhtenä uransa pahimmista, ellei jopa pahimpana.

”Uskomme, että taitavat hyökkääjät hyödyntävät haavoittuvuutta laajasti. Meillä on vain rajallisesti aikaa ryhtyä tarvittaviin toimenpiteisiin vahinkojen ehkäisemiseksi”, Easterly totesi Cyberscoopin mukaan.

CISA piti alkuviikosta katsauksen Log4j-komponentin haavoittuvuudesta eri alojen johtajille.

CISA:n haavoittuvuuksien hallinnasta vastaavan yksikön Jay Gazlayn mukaan haavoittuvuus tulee vaikuttamaan todennäköisesti satoihin miljooniin laitteisiin.

Virasto antoi myös liittovaltiotason julkishallinnon toimijoille selkeän ohjeen: Aukko pitää päivittää jouluaattoon mennessä.

Viraston kyberturvallisuuden apulaisjohtajan Eric Goldsteinin mukaan haavoittuvuus ”mahdollistaa hyökkääjän pääsyn järjestelmään helposti etäyhteydellä”.

CISA toimii Yhdysvaltain kansallisen turvallisuusviraston NSA:n alaisuudessa.

Goldsteinin mukaan CISA olettaa, että hyökkääjiä tulee olemaan monenlaisia. Rikollisia löytyy kryptovaluuttojen louhijoista kiristäjäviruksia levittäviin ryhmiin.

Kuva Markus Spiske Unsplash

Suositellut

Uusimmat