Уязвимость в Log4j поставила под угрозу почти 50% российских компаний

Уязвимость в Log4j поставила под угрозу почти 50% российских компаний

Поделиться

По данным Лаборатории Касперского, в сети обнаружена критическая уязвимость, которая позволяет перехватить полный доступ над десятками тысяч устройств.

Уязвимость была найдена в утилите Apache Log4j, применяемой в миллионах Java-приложений для ведения журнала ошибок. Хакеры знают об угрозе и уже используют найденную брешь для атаки.

Обнаруженная дыра в безопасности получила 10 баллов из 10 по общепринятой шкале опасности уязвимостей. Все потому, что она позволяет злоумышленникам полностью перехватывать контроль над устройством, используя только одну ошибку в приложении. Но что еще страшнее – найденную брешь легко применить. Преступникам всего лишь нужно добавить одну запись в журнал ошибок приложения и можно сказать, что доступ к взламываемой программе получен.

Сейчас администраторы и разработчики многих компаний начали сканирование всех своих подсистем, чтобы обнаружить новую опасность и обезвредить ее. Как сообщает Коммерсантъ, в России под угрозой находится более 48% корпоративных компаний: все они используют Java и регистрируют сотни попыток взломать внутренние сети организаций при помощи Log4j.

Разработчики Log4j рекомендуют обновить библиотеку до последней версии, где найденная уязвимость отсутствует. А для тех, кто это сделать не может, предусмотрены обновленные параметры для утилиты, которые могут заблокировать лазейку для хакеров.

«Лаборатория Касперского» рассказала о новой угрозе для Windows

Добавить комментарий

Ваш адрес электронной почты не будет опубликован. Обязательные поля помечены *