По данным Лаборатории Касперского, в сети обнаружена критическая уязвимость, которая позволяет перехватить полный доступ над десятками тысяч устройств.
Уязвимость была найдена в утилите Apache Log4j, применяемой в миллионах Java-приложений для ведения журнала ошибок. Хакеры знают об угрозе и уже используют найденную брешь для атаки.
Обнаруженная дыра в безопасности получила 10 баллов из 10 по общепринятой шкале опасности уязвимостей. Все потому, что она позволяет злоумышленникам полностью перехватывать контроль над устройством, используя только одну ошибку в приложении. Но что еще страшнее – найденную брешь легко применить. Преступникам всего лишь нужно добавить одну запись в журнал ошибок приложения и можно сказать, что доступ к взламываемой программе получен.
Сейчас администраторы и разработчики многих компаний начали сканирование всех своих подсистем, чтобы обнаружить новую опасность и обезвредить ее. Как сообщает Коммерсантъ, в России под угрозой находится более 48% корпоративных компаний: все они используют Java и регистрируют сотни попыток взломать внутренние сети организаций при помощи Log4j.
Разработчики Log4j рекомендуют обновить библиотеку до последней версии, где найденная уязвимость отсутствует. А для тех, кто это сделать не может, предусмотрены обновленные параметры для утилиты, которые могут заблокировать лазейку для хакеров.
Комментарии