Craftum — конструктор сайтов
Создайте сайт с помощью профессиональных шаблонов или придумайте дизайн с нуля

Уязвимость в Log4j поставила под угрозу почти 50% российских компаний

2 комментария
Опасная уязвимость в Log4j поставила под угрозу почти 50% российских компаний

По данным Лаборатории Касперского, в сети обнаружена критическая уязвимость, которая позволяет перехватить полный доступ над десятками тысяч устройств.

Уязвимость была найдена в утилите Apache Log4j, применяемой в миллионах Java-приложений для ведения журнала ошибок. Хакеры знают об угрозе и уже используют найденную брешь для атаки. 

Обнаруженная дыра в безопасности получила 10 баллов из 10 по общепринятой шкале опасности уязвимостей. Все потому, что она позволяет злоумышленникам полностью перехватывать контроль над устройством, используя только одну ошибку в приложении. Но что еще страшнее – найденную брешь легко применить. Преступникам всего лишь нужно добавить одну запись в журнал ошибок приложения и можно сказать, что доступ к взламываемой программе получен. 

Сейчас администраторы и разработчики многих компаний начали сканирование всех своих подсистем, чтобы обнаружить новую опасность и обезвредить ее. Как сообщает Коммерсантъ, в России под угрозой находится более 48% корпоративных компаний: все они используют Java и регистрируют сотни попыток взломать внутренние сети организаций при помощи Log4j.

Разработчики Log4j рекомендуют обновить библиотеку до последней версии, где найденная уязвимость отсутствует. А для тех, кто это сделать не может, предусмотрены обновленные параметры для утилиты, которые могут заблокировать лазейку для хакеров.

Новый подкаст от Timeweb

Комментарии

Константин Осыко 0
20 дек в 2021
На ваших серверах, надеюсь, данная уязвимость закрыта?
Свернуть ответы
Max F +31
21 дек в 2021
Вы – в полной безопасности :)
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте