Cégek és szervezetek millióit, rajtuk keresztül pedig rengeteg felhasználót veszélyeztet az Apache cég által gyártott szoftver sebezhetősége. A „Log4Shell” névre keresztelt hibát egy nyílt forráskódú naplózási programban fedezték fel, melyet vállalati és kormányzati rendszerek is előszeretettel alkalmaznak. A The Guardian szerint a hiba miatt az alapszintű programozói tudással rendelkezők is bejuthatnak belső hálózatokba, ahonnan értékes adatokat nyerhetnek, manipulálhatják azokat, esetleg rosszindulatú programokat indíthatnak el – írja a HVG.

A szakértők szerint az elmúlt évek legsúlyosabb számítógépes sebezhetőségével állunk szemben, a problémát egy 1-től 10-ig terjedő skálán 10-esre értékelték.

„Az internet jelenleg lángokban áll” – mondta Adam Meyers, Crowdstrike kiberbiztonsági cég egyik alelnöke. Véleménye szerint a kiberbűnözök már péntek reggel fegyverként kezdték használni a szoftverhibát.

„Nehéz lenne olyan vállalatot találnom, amely nincs veszélyben”- mondta Joe Sullivan, a Cloudflare biztonsági főnöke.

A Tenable biztonsági cég vezérigazgatója, Amit Yoran szerint nem kizárt, hogy a számítástechnika történetének legsúlyosabb hibájával állunk szemben.

A hiba javítása becslések szerint legalább két hetet vesz igénybe. A frissítést a nagyobb cégek gyorsan telepíteni tudják, a kisebbeknek viszont hosszabb időbe telik majd.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!