Perusahaan teknologi besar berjuang untuk menutup lubang di perangkat lunak logging – Keamanan
Technology

Perusahaan teknologi besar berjuang untuk menutup lubang di perangkat lunak logging – Keamanan

Beberapa perusahaan teknologi terbesar di dunia masih berjuang untuk membuat produk mereka aman dari kerentanan menganga dalam perangkat lunak logging umum seminggu setelah peretas mulai mencoba mengeksploitasinya.

Cisco Systems, IBM, VMware dan Splunk termasuk di antara perusahaan dengan banyak perangkat lunak cacat yang digunakan oleh pelanggan tanpa patch yang tersedia untuk kerentanan Log4j, menurut penghitungan berjalan yang diterbitkan oleh US Cybersecurity and Infrastructure Security Agency (CISA).

Perangkat lunak logging adalah perangkat lunak di mana-mana yang melacak aktivitas seperti kunjungan situs, klik, dan obrolan.

Upaya perusahaan menggarisbawahi jangkauan luas dari cacat yang ditemukan di dalam perangkat lunak sumber terbuka, yang digambarkan oleh pejabat dan peneliti sebagai cacat terburuk yang pernah mereka lihat selama bertahun-tahun.

Seorang peneliti untuk perusahaan teknologi Cina Alibaba memperingatkan Yayasan Perangkat Lunak Apache nirlaba awal bulan ini bahwa Log4j tidak hanya melacak obrolan atau klik, tetapi juga mengikuti tautan ke situs luar, yang memungkinkan peretas mengambil kendali server.

Apache segera melakukan perbaikan untuk program tersebut. Tetapi ribuan program lain menggunakan logger gratis, dan mereka yang bertanggung jawab untuk itu harus menyiapkan dan mendistribusikan patch mereka sendiri untuk mencegah pengambilalihan.

Itu termasuk perangkat lunak gratis lainnya, yang dikelola oleh sukarelawan, serta program dari perusahaan besar dan kecil, beberapa di antaranya memiliki insinyur yang bekerja sepanjang waktu.

“Banyak vendor tanpa patch keamanan untuk kerentanan ini,” kata analis ancaman keamanan Kevin Beaumont, yang membantu menyusun daftar untuk CISA.

“Vendor perangkat lunak perlu memiliki inventaris yang lebih baik, dan publik, seputar penggunaan perangkat lunak sumber terbuka sehingga lebih mudah untuk menilai risiko – baik untuk diri mereka sendiri maupun pelanggan mereka.”

Beberapa perusahaan, termasuk Cisco, memperbarui panduan beberapa kali setiap hari dengan konfirmasi kerentanan, patch atau strategi yang tersedia untuk mengurangi atau mendeteksi intrusi saat terjadi.

Daftar CISA mencakup sekitar 20 produk Cisco yang rentan terhadap serangan tanpa patch yang tersedia, termasuk Cisco WebEx Meetings Server dan Cisco Umbrella, produk keamanan cloud.

Tetapi lebih banyak lagi yang terdaftar sebagai “sedang diselidiki” untuk melihat apakah mereka juga rentan.

“Cisco telah menyelidiki lebih dari 200 produk dan sekitar 130 tidak rentan,” kata juru bicara perusahaan.

“Banyak produk yang terpengaruh memiliki tanggal yang tersedia untuk patch perangkat lunak.”

VMware terus memperbarui saran di situsnya dengan lusinan produk yang terpengaruh, banyak dengan kerentanan kritis dan “tambalan tertunda.”

Beberapa dari mereka tanpa tambalan memiliki solusi untuk mengurangi lubang.

Splunk memiliki daftar yang serupa, bersama dengan tip untuk berburu peretas yang mencoba menyalahgunakan kekurangan tersebut.

IBM mendaftarkan produk yang tidak rentan tetapi mengatakan “tidak mengonfirmasi atau mengungkapkan kerentanan secara eksternal, bahkan kepada pelanggan individu, hingga perbaikan atau perbaikan tersedia.”

Meskipun Microsoft, Mandiant, dan CrowdStrike semuanya mengatakan mereka melihat penyerang negara-bangsa dari musuh AS yang lebih lengkap sedang menyelidiki kelemahan Log4j, pejabat CISA mengatakan mereka belum mengkonfirmasi serangan yang didukung pemerintah yang berhasil atau gangguan apa pun di dalam peralatan pemerintah AS.

Posted By : pengeluaran hk hari ini 2021