تصدر الولايات المتحدة "توجيهًا طارئًا" يأمر الوكالات الحكومية بمعالجة ثغرة حاسمة في البرامج
أصدر مسؤولو الأمن السيبراني في واشنطن يوم الجمعة "توجيهًا طارئًا" يأمر جميع الوكالات المدنية الفيدرالية بالتعامل بسرعة مع عيب برمجي خطير يؤثر على شركات التكنولوجيا الكبرى في جميع أنحاء العالم.
يمنح الأمر الصادر من وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية الوكالات الفيدرالية حتى 23 ديسمبر لتوثيق عمليات التثبيت التي تواجه الإنترنت للبرامج على شبكاتها وإبلاغ البيانات إلى CISA. كما أنه يكلف الوكالات بمقارنة القائمة العامة الواسعة لمنتجات البرمجيات التي تستخدم الثغرة الأمنية Log4J مع البرامج التي تعمل على شبكات الوكالات.
إنها واحدة من أكثر الخطوات إلحاحًا التي اتخذتها إدارة بايدن لمعالجة الخلل في ما يسمى ببرنامج Log4J ، والذي قال المسؤولون الأمريكيون هذا الأسبوع إنه قد يؤثر على مئات الملايين من الأجهزة حول العالم.
قال مسؤولو CISA هذا الأسبوع أنه لم يتم اختراق أي وكالة فيدرالية باستخدام الثغرة الأمنية ، لكن أمر الطوارئ هو محاولة للتأكد من ذلك من خلال جمع المزيد من البيانات حول تعرض الوكالات الفيدرالية لهذه المشكلة.
سارعت شركات التكنولوجيا الكبيرة من Amazon Web Services إلى IBM لمعالجة الثغرة الأمنية في منتجاتها ونشرت إرشادات حول كيفية إصلاح الخلل لعملائها.
يذهب الأمر إلى أبعد من توجيه CISA السابق لأنه يتطلب من الوكالات معالجة حالات Log4J التي لا تتعرض مباشرة للإنترنت فحسب ، بل يمكن أن تكون أعمق في شبكات الوكالات.
قال مدير CISA جين إيسترلي في مكالمة هاتفية مع المديرين التنفيذيين في الصناعة يوم الاثنين "هذه الثغرة الأمنية هي واحدة من أخطر ما رأيته في حياتي المهنية بأكملها ، إن لم تكن أخطرها".
بين عشية وضحاها يوم الأربعاء ، قام مكتب براءات الاختراع والعلامات التجارية الأمريكي بإغلاق الوصول الخارجي إلى أنظمة الكمبيوتر الخاصة به لمدة 12 ساعة بسبب "مخاوف جدية وحساسة للوقت" حول الثغرة الأمنية.
حذرت مايكروسوفت هذا الأسبوع من أن قراصنة مرتبطين بالصين وإيران وكوريا الشمالية وتركيا يستغلون البرمجيات المعرضة للخطر.
قال السكرتير الصحفي جون كيربي يوم الجمعة إن البنتاغون يتخذ "إجراءات سريعة في الوقت الحالي لتحديد وتخفيف نقاط الضعف في Log4J من خلال مراقبة النشاط السيبراني الخبيث وتوجيه التخفيف ضد الاستغلال المحتمل".
وأضاف أن البنتاغون يواصل "العمل مع وكالة الأمن السيبراني وأمن البنية التحتية CISA في استجابة حكومية كاملة".
إرسال تعليق