Log4Shell стал уязвим. Под опасностью оказались миллионы серверов

Apache Log4j - обширно применяемая библиотека Java. Она собирает данные об ошибках и мероприятиях, произошедших во время работы приложений. Log4j включена почти во все программные обеспечения.

Об уязвимости библиотеки стало известно в декабре 2021 года. Ей был присвоен личный номер CVE-2021-44228 и 10 степень опасности по десятибалльной шкале, поскольку библиотека имеет доступ к более миллиону девайсам и ПО по всему миру.

С поддержкой Log4Shell возможно взламывать серверы фирм, в том числе и без профессионального образования. Взломщикам достаточно лишь выслать запрос на атакуемый сервер и указать дорогу к файлу с помощью которого возможно получить удаленное управление.

Испытание фирмы Lunasec продемонстрировало, что уязвимость Log4j увеличивает вероятность атаки, в том числе и на одни из самых защищенных облачных хранилищ по типу iCloud.

Сейчас известно, что все версии Java, выпущенные до 11 декабря 2021 года, стали уязвимыми.

После первого предупреждения об угрозе Apache выпустил обновление, чтобы закрыть «дыру» в коде программы. И опубликовала обновление, которое поможет обновить старые версии Log4j.

Однако злоумышленников это не остановило, поскольку у Log4Shell есть большое количество сценариев для атаки.

Хакеры пользуют уязвимость для установки вредного ПО, на девайсы потерпевших. На 21 декабря более 4000 IP адресов применяются злодеями для взлома, используя Log4j.

Простым способом борьбы будет установка последней версии библиотеки Log4j, однако, компаниям стоит обновить свое программное обеспечение.

Компания Спектрасофт также обеспокоена сложившейся ситуацией и делает все возможное, чтобы обезопасить своих клиентов.