Почти половина российских компаний столкнулись с уязвимостью Log4j
Она коснулась любых приложений на языке Java
Более 48% российских корпоративных сетей затронула критическая уязвимость библиотеки Log4j. Она коснулась приложений на языке Java, поэтому масштаб угрозы велик, тем более что использовать ее очень просто, заявили эксперты.
В России она затронула 72% телеком-компаний, 58% производств и 57% предприятий розничной и оптовой торговли, сообщил «Коммерсантъ».
«Лаборатория Касперского» зафиксировала более 4,5 тыс. случаев, когда злоумышленники пытались эксплуатировать уязвимость Log4Shell в российских компаниях.
Эксперт департамента управления рисками компании «Делойт» в СНГ Кирилл Буреев сообщил, что в зоне риска теоретически находятся до 50% российского рынка.
Сначала атаки проводились для захвата систем и включения их в ботнет, то есть сеть из компьютеров, которая используется, например, для скрытого майнинга или проведения DDoS-атак.
Затем ее стали использовать мошенники, которых интересовали компании, имеющих уязвимые машины на своем периметре.
Для устранения рисков, по словам экспертов, компаниям нужно установить обновления безопасности для всего стороннего софта с использованием уязвимой библиотеки, а также внести исправления в свой внутренний софт, если он использует библиотеку Log4j.
Log4j (Log4Shell) — это уязвимость в библиотеке логирования Apache Log4j. Библиотека Apache Log4j используется для фиксации ошибок веб-приложений на языке Java.
Сообщения о критической уязвимости появились в начале декабря, вскоре американская компания-разработчик выпустила экстренное обновление безопасности (патч). Однако 14 декабря оказалось, что защиту можно обойти, поэтому разработчики выпустили еще одно обновление безопасности.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото на обложке: Joyseulay /
-
Партнёрский материал Онлайн-инкассация: как превратить наличную выручку в рабочий капитал 01 июня 2026, 10:00
-
Искусственный интеллект Экономика суверенитета: как финансовый сектор, промышленность и ретейл монетизируют новые технологии 28 апреля 2026, 17:00
-
Бизнес Не из гаража, а почти из холодильника: история Geely 01 июля 2026, 14:58
-
Искусственный интеллект «Мы знаем 50 миллионов книг через их описания, а не содержание»: зачем Ленинке искусственный интеллект 26 июня 2026, 11:00
-
Тренды «Пухосос купить»: как россияне поверили в фейк, а бренды — заработали на меме 11 июня 2026, 19:59
-
Личное Лионель Месси. Как мальчик с дефицитом гормона роста стал самым титулованным футболистом в истории 11 июля 2026, 20:02
-
Автомобили От гоночной трассы до «Матрицы»: история Ducati 10 июля 2026, 23:39
-
Личное Ламин Ямаль. Как сын бедных иммигрантов стал самым дорогим подростком мирового футбола 10 июля 2026, 21:17
-
Кибербезопасность В России выросло число фейковых сайтов Apple — злоумышленники «продают» подарочные карты для пополнения Apple ID 11 июля 2026, 19:00
-
Автомобили «Яндекс» запустил роботакси в Москве — но только для сотрудников: сервис проверяют перед коммерческим запуском 10 июля 2026, 19:40
-
Россия Заблокированные в РФ сайты перестали работать через иностранные SIM-карты — схемой пользовались 500 тыс. человек 10 июля 2026, 18:00
-
Бизнес Менее 20% российских компаний нанимают подростков — обычно им предлагают работу курьерами, официантами и продавцами 12 июля 2026, 15:00
-
Автомобили Средний размер автокредита в РФ достиг 1,25 млн ₽ — чаще всего водители покупают машины 2017 года выпуска 12 июля 2026, 11:00
-
Бизнес Мосбиржа переходит на 17-часовой режим работы на срочном рынке — платформа шла к этому почти два года 11 июля 2026, 16:00
-
Искусственный интеллект Китай может ограничить иностранцам доступ к передовым ИИ-моделям — российский бигтех не видит повода для паники 11 июля 2026, 08:00
-
Реклама Альфа-Конфа соберёт лидеров HoReCa в Казани: предприниматели обсудят, что помогает ресторанам расти 07 июля 2026, 17:31