0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов

13 декабря, 09:29
3809
0

Уязвимость, связанная с применением Log4j, выявлена в системах ряда федеральных агентств и ведомств ФРГ, сообщил еженедельник Der Spiegel. Сведений о том, что ею могли воспользоваться киберпреступники, пока нет.Несколько федеральных агентств и ведомств Германии пострадали от серьезной уязвимости в популярной библиотеке журналирования (записи компьютерной информации. - Ред.) Log4j для ряда приложений и серверов на основе Java. Это следует из отчета Федерального ведомства Германии по безопасности в сфере информационной техники (BSI). Выдержки из доклада обнародовал в воскресенье, 12 декабря, еженедельник Der Spiegel.

"В ситуации с этой распространенной уязвимостью пострадала и федеральная администрация", - указано в документе. BSI осведомлено о происшедшем, принимаются необходимые защитные меры. В ряде случаев проблема уже устранена. По данным Der Spiegel, пока нет признаков того, что уязвимостью могли воспользоваться киберпреступники.

Уровень угрозы повышен до максимального

В субботу, 11 декабря, BSI, в связи с выявленной проблемой, повысило уровень угрозы с "оранжевого" до максимального, "красного". Уязвимость вынуждает приложения и серверы на основе Java фиксировать определенную строку в своих внутренних системах. Когда приложение или сервер обрабатывают такие записи, строка может заставить уязвимую систему загрузить и запустить вредоносный скрипт из домена, контролируемого злоумышленниками. В результате уязвимое приложение или сервер могут полностью перейти под контроль киберпреступников.

Атакованы могут быть не только компьютерные системы

Эксперты предостерегли, что риску подвергаются не только компьютерные системы. Атакованы могут быть также QR-сканер или бесконтактный дверной замок, если они используют Java и Log4j, подчеркнули в американской компании Cloudflare.

Разработчики Apache Software Foundation, отвечающие за использование Log4j, уже провели работу над тем, чтобы устранить уязвимость.

До выборов в бундестаг 26 сентября глава BSI Арне Шёнбом (Arne Schönbohm) предупреждал о возросшем количестве киберугроз для систем в ФРГ.

Зарегистрируйтесь на Портале

и получите красивый адрес своей странички вида: senior.ua/sergey.ivanov

Проверить доступность:

senior.ua/|

Добавить комментарий

Авторизуйтесь или войдите через:

Смотреть все

Новости IT компаний
Обсуждения, Форум

0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов

Уровень угрозы повышен до максимального

Атакованы могут быть не только компьютерные системы

Зарегистрируйтесь на Портале

0 комментариев

Добавить комментарий

Последние статьи

У лідерах – Genesis та ZONE3000. Скільки джуніорів взяли на роботу ІТ-компанії у 2023-му

«Треба бути завжди готовим»: 5 правил антикризового менеджменту очільника «EPAM Україна»

Український GR. Як налагоджують між собою роботу технологічні компанії та влада

Arcane, Fallout, The Last of Us. Дев’ять серіалів за мотивами відеоігор

Переваги та ризики. Як стартапу отримати максимум від участі в конференції

Як технології формують сучасну цивілізацію та її майбутнє

Вивчаємо симулятори FPV-дронів на Xbox

Огляд захисної плівки для малювання Paperlike

Зростання попиту на Defence Tech та менші доходи в галузі VR — огляд рівня зарплат C-level в українському ІТ

Як запустити FinTech-стартап без ліцензування