Более 48% российских корпоративных сетей затронула критическая уязвимость библиотеки Log4j. Она коснулась приложений на языке Java, поэтому масштаб угрозы велик, тем более что использовать ее очень просто, заявили эксперты.
В России она затронула 72% телеком-компаний, 58% производств и 57% предприятий розничной и оптовой торговли, сообщил «Коммерсантъ».
«Лаборатория Касперского» зафиксировала более 4,5 тыс. случаев, когда злоумышленники пытались эксплуатировать уязвимость Log4Shell в российских компаниях.
Эксперт департамента управления рисками компании «Делойт» в СНГ Кирилл Буреев сообщил, что в зоне риска теоретически находятся до 50% российского рынка.
Сначала атаки проводились для захвата систем и включения их в ботнет, то есть сеть из компьютеров, которая используется, например, для скрытого майнинга или проведения DDoS-атак.
Затем ее стали использовать мошенники, которых интересовали компании, имеющих уязвимые машины на своем периметре.
Для устранения рисков, по словам экспертов, компаниям нужно установить обновления безопасности для всего стороннего софта с использованием уязвимой библиотеки, а также внести исправления в свой внутренний софт, если он использует библиотеку Log4j.
Log4j (Log4Shell) — это уязвимость в библиотеке логирования Apache Log4j. Библиотека Apache Log4j используется для фиксации ошибок веб-приложений на языке Java.
Сообщения о критической уязвимости появились в начале декабря, вскоре американская компания-разработчик выпустила экстренное обновление безопасности (патч). Однако 14 декабря оказалось, что защиту можно обойти, поэтому разработчики выпустили еще одно обновление безопасности.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото на обложке: Joyseulay /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Экосистема Java: популярные инструменты и будущее языка программирования
- 2 Цифры дня. Потерянные строчки кода
- 3 Crunchbase: в 1 кв. 2024 года стартапы по всему миру привлекли $66 млрд
- 4 Face ID нового времени: как работают алгоритмы распознавания лиц и можно ли их обмануть
- 5 Как заставить кибермошенника плакать? Соблюдайте цифровую гигиену при работе с корпоративной почтой
ВОЗМОЖНОСТИ
02 мая 2024
05 мая 2024