Microsoft: Χάκερ που συνδέονται με τις κυβερνήσεις της Τουρκίας, Ιράν, Κίνας και Βόρειας Κορέας, εκμεταλλεύονυαι ένα «σημαντικό ελάττωμα» σε λογισμικό

Με έκτακτη ανακοίνωση η Microsoft προειδοποίησε ότι χάκερ που συνδέονται με τις κυβερνήσεις της Τουρκίας, της Κίνας, του Ιράν και της Βόρειας Κορέας προσπάθησαν να εκμεταλλευτούν ένα «σημαντικό ελάττωμα» στο λογισμικό που χρησιμοποιείται από μεγάλες εταιρείες τεχνολογίας σε όλο τον κόσμο. Σύμφωνα με το CNN International, στη δήλωση που έδωσε στη δημοσιότητα η Microsoft σημείωνε ότι «η δραστηριότητα των χάκερ καλύπτει τα τρωτά σημεία ασφαλείας»

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής των ΗΠΑ (CISA) ανέφερε ότι η ευπάθεια θα μπορούσε να επηρεάσει εκατοντάδες εκατομμύρια συσκευές σε όλο τον κόσμο. Η CISA συνέστησε σε όλες τις ομοσπονδιακές μη στρατιωτικές υπηρεσίες να ενημερώσουν το λογισμικό τους ως απάντηση στην απειλή.

Η ευπάθεια βρίσκεται σε λογισμικό που βασίζεται σε Java, γνωστό ως “Log4j”, το οποίο χρησιμοποιούν οι οργανισμοί σε όλο τον κόσμο για να καταγράφουν πληροφορίες στις εφαρμογές τους. Η λίστα των επηρεαζόμενων παρόχων λογισμικού περιλαμβάνει τεχνολογικούς γίγαντες από τη Cisco έως την Amazon και την IBM.