Yhdysvaltain kybervirasto CISA:n johtaja Jen Easterly pitää viime viikolla Apachen Log4j-komponentista löydettyä turva-aukkoa yhtenä uransa pahimmista, ellei jopa pahimpana.
”Uskomme, että taitavat hyökkääjät hyödyntävät haavoittuvuutta laajasti. Meillä on vain rajallisesti aikaa ryhtyä tarvittaviin toimenpiteisiin vahinkojen ehkäisemiseksi”, Easterly totesi Cyberscoopin mukaan.
CISA piti alkuviikosta katsauksen Log4j-komponentin haavoittuvuudesta eri alojen johtajille.
CISA:n haavoittuvuuksien hallinnasta vastaavan yksikön Jay Gazlayn mukaan haavoittuvuus tulee vaikuttamaan todennäköisesti satoihin miljooniin laitteisiin.
Virasto antoi myös liittovaltiotason julkishallinnon toimijoille selkeän ohjeen: Aukko pitää päivittää jouluaattoon mennessä.
Viraston kyberturvallisuuden apulaisjohtajan Eric Goldsteinin mukaan haavoittuvuus ”mahdollistaa hyökkääjän pääsyn järjestelmään helposti etäyhteydellä”.
CISA toimii Yhdysvaltain kansallisen turvallisuusviraston NSA:n alaisuudessa.
Goldsteinin mukaan CISA olettaa, että hyökkääjiä tulee olemaan monenlaisia. Rikollisia löytyy kryptovaluuttojen louhijoista kiristäjäviruksia levittäviin ryhmiin.
Kuva Markus Spiske Unsplash
