Эксперты выявляют критически опасную уязвимость нулевого дня в распространенной библиотеке Log4j, которую используют миллионы приложений и сервисов на основе Java, корпоративное программное обеспечение и облачные серверы, а также компьютерные игры, говорится в сообщении Positive Technologies. Уязвимость, получившая название Log4Shell, позволяет атакующим удаленно выполнить произвольный код без аутентификации и захватить полный контроль над уязвимыми серверами. Ей присвоен максимальный уровень опасности.
Библиотека Log4j используется в миллионах корпоративных приложений и веб-сервисов, разработанных на языке Java, для регистрации сообщений об ошибках. По последним данным, уязвимости подвержены облачные серверы Amazon, Apple, Baidu, Cloudflare, DiDi, Google, JD.com, Microsoft, Minecraft, NetEase, Steam, Tencent, Tesla, Twitter, VMware, а также решения тысячи других производителей ПО.
Начиная с 10 декабря 2021 года фиксируются попытки массового сканирования Сети на предмет уязвимых для Log4Shell систем. Под угрозой сейчас крупные организации по всему миру, сайты правительств, а также большая часть Интернета.
Специалисты рекомендуют компаниям, использующим уязвимые сервисы, проверить свою инфраструктуру на предмет аномальной активности и обновить библиотеку Java Apache Log4j 2.
Злоумышленники пытаются атаковать российские компании через новую уязвимость в продуктах Microsoft Office, пишут «Известия» со ссылкой на специалистов по информационной безопасности из «Лаборатории Касперского». Целью как минимум одной атаки были органы госвласти, уточнили в «Ростелеком-Солар».
16.09.2021 10:35
