Varias empresas de tecnología todavía están trabajando para corregir fallas en el software de registro

62
3
Varias empresas de tecnología todavía están trabajando para corregir fallas en el software de registro

SAN FRANCISCO – Algunas de las mayores compañías de tecnología del mundo siguen intentando evitar que sus productos estén protegidos de una vulnerabilidad enorme en el software de logística común una semana después de que los hackers intentaron explotarlo.

Según un informe publicado por la Agencia de Seguridad de la Cyberseguridad y la Infraestructura de los Estados Unidos, Cisco Systems, IBM, VMware y Splunk fueron de las compañías con múltiples piezas de software defectuosas que los clientes utilizaron el jueves sin problemas disponibles para la vulnerabilidad Log 4 j.

El software de logro es una pieza de software que rastrea la actividad como visitas a los sitios, clics y chats.

Los esfuerzos de la compañía subrayan el amplio alcance del error encontrado en el software de fuentes abiertas, describido por funcionarios e investigadores como el peor error que han visto en años.

A principios de este mes, un investigador de la compañía de tecnología china Alibaba advirtió a la Fundación Apache Software Foundation que Log 4 j no sólo mantendría la rastreación de conversaciones o clics, sino que también seguiría vínculos con sitios externos, que podrían permitir a un hacker controlar el servidor.

Apache ha apresurado a eliminar el programa. Los miles de otros programas utilizan la piratería libre, y los responsables de ellos deben preparar y distribuir sus propias bandas para evitar la adquisición. Algunos de los programas que tienen ingenieros trabajando alrededor del tiempo incluyen programas gratuitos mantenidos por voluntarios, así como programas de empresas grandes y pequeñas.

El analista de amenazas de seguridad Kevin Beaumont, que está ayudando a compilar la lista para la CISA, dijo que muchos vendedores carecen de paquetes de seguridad para esta vulnerabilidad. Los proveedores de software deben tener mejores inventarios públicos alrededor del uso de software de fuente abierta para poder evaluar el riesgo, tanto para sí mismos como para sus clientes. Varios empresas, incluida Cisco, están actualizando la guía diariamente con actualizaciones sobre vulnerabilidades, paquetes disponibles o estrategias para mitigar o detectar intrusiones cuando se producen.

A partir del jueves, la lista de CISA incluyó unos 20 productos vulnerables al ataque sin una adhesión disponible, incluidos Cisco WebEx Meetings Server y Cisco Umbrella, un producto de seguridad en línea.

Se listó a muchos más para ver si también eran vulnerables.

Un portavoz de la compañía dijo que más de 200 productos y aproximadamente 130 son vulnerables. Muchos productos afectados tienen fechas disponibles para actualizaciones de software. VMware está actualizando su asesoría en su sitio con docenas de productos impactados, muchos con vulnerabilidades críticas y problemas que se necesitan. Algunos de los que carecen de una capa tienen soluciones para mitigar los escombros.

Splunk tiene una lista similar, junto con consejos para buscar a los hackers que intentan abusar del error.

IBM no confirmó o reveló vulnerabilidades externas hasta que se haya disponible una solución o remediación y listó productos novulnerables. Los funcionarios de la CISA dijeron el miércoles que no habían confirmado ataques o intrusiones exitosas respaldadas por el gobierno en el equipo gubernamental de los EE.UU. A pesar de que Microsoft, Mandiant y CrowdStrike han dicho que ven a atacantes de estados nativos de adversarios mejor equipados de los EE.UU. Probando el error Log 4 j.