الحكومة الأمريكية تحذر من ثغرة فى برمجيات تستخدمها مؤسسات كبرى تهدد باختراقها

دعت وزارة الأمن الداخلى الأمريكية حكومة الولايات المتحدة ومؤسسات القطاع الخاص، إلى التعامل مع ثغرة خطيرة فى أحد البرمجيات شائعة الاستخدام، والتي كان القراصنة يستخدمونها بشكل كبير لاختراق الشبكات.

 وبحسب ما ذكرت شبكة "سى إن إن" الأمريكية، فإن وكالة الأمن السيبرانى وأمن البنية التحتية التابعة لوزارة الأمن الداخلى الأمريكى قد أمرت الوكالات الميدانية لتحديث برمجياتهم. وقالت رئيس الوكالة جين إيسترلى، إن الثغرة يتم استغلالها على نطاق واسع من قبل مجموعة متزايدة من القراصنة.

 وتكمن المشكلة فى برنامج بجافا يعرف باسم Log4j، والذي تستخدمه المنظمات الكبرى، بما فى ذلك بعض كبريات شركات التكنولوجيا الأمريكية لتكوين تطبيقاتهم.  وتعد خدمات الحوسبة السحابية لأبل، وشركة الأمن كلاودفاير، ولعبة الفيديو الشهيرة ماين كرافت من بين المنظمات التي تستخدم هذا البرنامج وفقا للباحثين الأمنيين.

 ويمكن أن توفر الثغرة فرصة لأي من القراصنة بوصول سهل إلى خادم الكومبيوتر الخاصة بأى منظمة، ومن هذا الخادم يمكن أن يعدل القراصنة طرق أخرى للدخول على الأنظمة إلى الشبكة الخاصة بالمنظمة. ويقول الخبراء أن تداعيات هذا العيب فى البرمجيات يمكن أن تستمر لأيام وأسابيع مع تسابق المنظمات لمعالجة القضية.

وتصاعد الموقف عندما تم الكشف عن أداة لاستغلال هذه الثغرة على مستودع للبرمجيات. وأعطى هذا المتسللين الخبثاء خريطة طريق محتملة لكيفية استخدام الثغرة الأمنية لاقتحام الأجهزة.

انتقل إلى أعلى