Уязвимость в Log4j поставила под угрозу почти 50% российских компаний

Уязвимость в Log4j поставила под угрозу почти 50% российских компаний

По данным Лаборатории Касперского, в сети обнаружена критическая уязвимость, которая позволяет перехватить полный доступ над десятками тысяч устройств.

Уязвимость была найдена в утилите Apache Log4j, применяемой в миллионах Java-приложений для ведения журнала ошибок. Хакеры знают об угрозе и уже используют найденную брешь для атаки. 

Обнаруженная дыра в безопасности получила 10 баллов из 10 по общепринятой шкале опасности уязвимостей. Все потому, что она позволяет злоумышленникам полностью перехватывать контроль над устройством, используя только одну ошибку в приложении. Но что еще страшнее – найденную брешь легко применить. Преступникам всего лишь нужно добавить одну запись в журнал ошибок приложения и можно сказать, что доступ к взламываемой программе получен. 

Сейчас администраторы и разработчики многих компаний начали сканирование всех своих подсистем, чтобы обнаружить новую опасность и обезвредить ее. Как сообщает Коммерсантъ, в России под угрозой находится более 48% корпоративных компаний: все они используют Java и регистрируют сотни попыток взломать внутренние сети организаций при помощи Log4j.

Разработчики Log4j рекомендуют обновить библиотеку до последней версии, где найденная уязвимость отсутствует. А для тех, кто это сделать не может, предусмотрены обновленные параметры для утилиты, которые могут заблокировать лазейку для хакеров.

0 ответы

Ответить

Хотите присоединиться к обсуждению?
Не стесняйтесь вносить свой вклад!

Добавить комментарий