Log4j: Beberapa layanan PHAC, StatCan diambil offline karena cacat
Canada

Log4j: Beberapa layanan PHAC, StatCan diambil offline karena cacat

Beberapa layanan dan bagian dari situs Badan Kesehatan Masyarakat (PHAC) Kanada dan Statistik Kanada untuk sementara dihentikan karena kerentanan perangkat lunak yang menyebabkan kepanikan di seluruh dunia.

Pada hari Jumat, Pusat Keamanan Siber Kanada (CCCS) mengeluarkan peringatan, mengatakan Apache telah merilis penasehat keamanan yang menyoroti kerentanan eksekusi kode jarak jauh yang kritis dalam perangkat lunak logging berbasis Java yang banyak digunakan, Log4j.

Perangkat lunak Apache digunakan di banyak industri dan oleh banyak pemerintah. Cacat berarti penjahat, mata-mata dan lain-lain berpotensi mendapatkan akses ke jaringan internal, mengakses data atau informasi sensitif lainnya.

Ini juga berarti penjahat dapat menanam malware berbahaya di dalam jaringan internal.

Sebuah pesan di situs web Statistics Canada mengatakan bahwa agensi tersebut telah “secara proaktif menghapus beberapa bagian dari situs web kami yang mungkin terpengaruh oleh potensi kerentanan ini saat kami menangani situasi tersebut.”

“Belum ada pelanggaran atau kompromi apa pun terhadap sistem kami,” posting di situs web mencatat.

CTVNews.ca menghubungi Statistics Canada untuk menentukan layanan mana yang dihentikan sementara dan kapan layanan akan dipulihkan, namun, juru bicara agensi mengatakan tidak ada informasi lebih lanjut yang dapat diberikan.

Pesan yang hampir sama muncul di bagian atas situs web PHAC.

CTVNews.ca menghubungi PHAC untuk informasi lebih lanjut, termasuk untuk menentukan layanan mana yang telah offline, tetapi tidak mendapat kabar hingga saat publikasi.

Namun, dalam email ke CTVNews.ca pada hari Rabu, Badan Keamanan Komunikasi negara itu mengatakan “tidak ada indikasi” bahwa kerentanan telah dieksploitasi di salah satu layanan pemerintah Kanada.

Seorang juru bicara CSE mengatakan bahwa setelah pemerintah federal menyadari kelemahan minggu lalu, departemen pemerintah mengambil layanan berbasis web tertentu secara offline sebagai tindakan pencegahan sementara “setiap potensi kerentanan dinilai dan dikurangi.”

“Sementara pemerintah terus beroperasi dengan sangat hati-hati, kami tidak memiliki indikasi bahwa kerentanan ini dieksploitasi,” bunyi email tersebut. “Pemerintah memiliki sistem dan alat yang kuat untuk memantau, mendeteksi, dan menyelidiki potensi ancaman dan mengambil tindakan aktif untuk mengatasi dan menetralisirnya.”

Pada hari Sabtu, Menteri Pertahanan Nasional Anita Anand merilis sebuah pernyataan, mengatakan kerentanan Apache “memiliki potensi untuk digunakan oleh aktor jahat dalam serangan terbatas dan ditargetkan.”

Anand mengatakan CCCS meminta organisasi dari “semua jenis” untuk “memperhatikan kerentanan internet kritis yang mempengaruhi organisasi di seluruh dunia.”

Dia mengatakan mengingat “sifat kritis” dari kerentanan dan “laporan eksploitasi aktif,” pemerintah “mendesak organisasi Kanada untuk mengikuti panduan yang direkomendasikan dan melaporkan setiap insiden ke Pusat Cyber ​​sesegera mungkin.”

Sementara itu, beberapa sistem yang offline untuk sementara telah dipulihkan.

Jumat lalu, Badan Pendapatan Kanada membuat beberapa sistemnya offline.

Dalam sebuah pernyataan, agensi mengatakan “tidak ada indikasi sistem telah disusupi, atau bahwa ada akses tidak sah ke informasi pembayar pajak karena kerentanan ini.”

Badan tersebut mengatakan layanan tersebut diambil offline “untuk melindungi informasi pembayar pajak dan sistem CRA terhadap potensi ancaman.”

Namun, pada hari Selasa, CRA mengatakan semua layanan digitalnya telah dipulihkan.


Posted By : togel hongkonģ malam ini