Выявленная недавно уязвимость в библиотеке Log4j языка программирования Java представляет угрозу для сотен миллионов устройств по всему миру, передаёт CNN со ссылкой на американские власти. При этом, по мнению экспертов, китайские хакеры сейчас активно пытаются использовать эту уязвимость. Сотни миллионов устройств по всему миру могут быть подвержены рискам из-за недавно выявленной уязвимости в библиотеке Log4j языка Java, сообщает CNN. Высокопоставленный чиновник администрации президента США Джо Байдена в понедельник предупредила руководителей крупных американских промышленных предприятий о том, что им необходимо принять меры для устранения «одного из самых серьёзных» изъянов, которые она когда-либо видела в своей карьере.
В то время как крупные ИТ-компании изо всех сил пытаются сдержать последствия инцидента, официальные лица США провели телефонную беседу с руководителями отрасли, предупредив, что хакеры активно используют данную уязвимость.
«Эта уязвимость — одна из самых серьёзных, которые я видела за всю свою карьеру, если не самая серьёзная», — сказала Джен Истерли, директор Агентства по кибербезопасности и защите инфраструктуры США (CISA).
Она также добавила: «Мы ожидаем, что эта уязвимость будет широко использоваться опытными субъектами, и у нас мало времени, чтобы предпринять необходимые шаги и снизить вероятность разрушительных инцидентов».
Это самое серьёзное предупреждение официальных лиц США о данном изъяне программного обеспечения с тех пор, как в конце прошлой недели появились новости о том, что хакеры использовали его, чтобы попытаться проникнуть в компьютерные сети различных организаций.
Как поясняет издание, библиотеку Log4j крупные организации, в том числе некоторые из крупнейших мировых ИТ-гигантов, используют для регистрации информации в своих приложениях. Выявленная уязвимость предоставляет хакеру относительно простой способ получить доступ к компьютерному серверу организации, откуда злоумышленник иными способами может проникнуть в другие системы, входящие в сеть организации.
Эксперты сообщили CNN, что на устранение уязвимостей могут уйти недели и что китайские хакеры предположительно уже пытаются их использовать.
Между тем компания Apache Software Foundation, которой принадлежит библиотека Log4j, уже выпустила для организаций патч для исправления проблем с безопасностью.
Загрузка...