Una empresa de seguridad de aplicaciones ha alertado a las empresas sobre una vulnerabilidad en varios servicios y empresas clave. Si no se solucionan estas vulnerabilidades, millones de dispositivos y servidores pueden ser víctimas de ataques de piratas informáticos.
Muchos servicios de redes sociales, almacenamiento y juegos han sido declarados comprometidos por una vulnerabilidad simultánea de día cero. Profesionales TI de empresas, ‘log4shell’ Se arremangó para cerrar la brecha.
Expertos en ciberseguridad afirmaron que iCloud (Apple), Minecraft, Twitter, Amazon y Cloudflare se encuentran entre las empresas y servicios cuya seguridad está en riesgo por la vulnerabilidad.
La nueva cacería de los hackers
Como estándar ‘Apache puntales’ Al afirmar que los servidores que utilizan el sistema son vulnerables a la vulnerabilidad de día cero, los expertos en TI advirtieron a las empresas sobre posibles desastres. Porque al explotar la vulnerabilidad, millones de dispositivos pueden dañarse mediante la ejecución remota de código. También se sabe que los piratas informáticos están buscando servidores con esta vulnerabilidad llamada ‘Log4Shell’. Por lo tanto, las empresas deben actuar con rapidez para corregir sus déficits.
Ya han comenzado las reparaciones de muchos proyectos de código abierto. El servidor de Minecraft Paper es uno de ellos. Todos los servicios y empresas que LunaSec, la empresa de seguridad de aplicaciones que hizo la declaración, dijo que están en peligro y deberían cerrar la brecha, son los siguientes: iCloud (Apple), Minecraft, Twitter, Amazon, Cloudflare, Steam, Baidu, NetEase, Tencent y Elastic.
¿Qué significa el ‘día cero’ que escuchamos mucho sobre los ataques cibernéticos?
Déficit de día cero, recien descubierto Es el nombre que se le da a las vulnerabilidades de seguridad que pueden ser fácilmente aprovechadas por hackers y hackers. Una vulnerabilidad es una vulnerabilidad de día cero desde el momento en que se descubre por primera vez hasta que comienza el trabajo para corregirla. Los ataques que utilizan esta vulnerabilidad, de la que la parte no tiene conocimiento, se denominan ataques de día cero.
Fuente: https://www.gadgetsnow.com/tech-news/serious-bug-puts-apple-icloud-twitter-minecraft-at-risk-of-hacking/articleshow/88224274.cms
