![]() |
|
|
Эксперты по информационной безопасности предупреждают о рисках для российских компаний из-за уязвимости Log4Shell, пишет РБК. «На данный момент мы зарегистрировали больше 4,5 тыс. случаев, когда злоумышленники пытались эксплуатировать указанную уязвимость в российских компаниях», — сообщил РБК эксперт по кибербезопасности «Лаборатории Касперского» Борис Ларин. Речь идет об уязвимости в библиотеке Log4j — инструменте, который используется практически в каждом приложении Java. Log4Shell позволяет удаленно управлять серверами, тем самым позволяя злоумышленникам загружать на них вредоносное программное обеспечение. Как пояснил РБК директор центра ИТ-инфраструктурных решений «Инфосистемы Джет» Илья Воронин, открытая библиотека Log4j используется при разработке многих программных продуктов и является очень популярной, в том числе в российских компаниях, которые могли использовать ее при разработке своего программного обеспечения, если оно писалось на платформе Java. Кроме того, как отметил эксперт, компании зачастую приобретают программы у внешних поставщиков, которые тоже могли использовать эту платформу и открытую библиотеку. На прошлой неделе Apache Foundation выпустила критическое обновление для устранения уязвимости. Однако до тех пор, пока обновление не установлено, уязвимость могут использовать злоумышленники. В частности, компания LunaSec, которая специализируется на ПО для защиты информации, сообщала в своем блоге, что среди пострадавших от этой уязвимости — облачные сервисы Apple и Steam, а также популярное приложение Minecraft (принадлежит компании Microsoft).
Все рубрики статей (795 / 18):
|
Реклама | Статистика | Рейтинги | Авторам | ||
Copyright © 1999-2023 Softodrom.ru О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта |
||