Отправить заявку

Для уточнения цены и количества товара заполните, пожалуйста, данную форму. При необходимости прикрепите файл

Файл заявки
*
- поле, обязательное для заполнения
Защита от автоматического заполнения  
Подтвердите, что вы не робот*

Log4Shell стал уязвим. Под опасностью оказались миллионы серверов

Log4Shell стал уязвим. Под опасностью оказались миллионы серверов
Содержание

    Apache Log4j - обширно применяемая библиотека Java. Она собирает данные об ошибках и мероприятиях, произошедших во время работы приложений. Log4j включена почти во все программные обеспечения.

    Об уязвимости библиотеки стало известно в декабре 2021 года. Ей был присвоен личный номер CVE-2021-44228 и 10 степень опасности по десятибалльной шкале, поскольку библиотека имеет доступ к более миллиону девайсам и ПО по всему миру.

    С поддержкой Log4Shell возможно взламывать серверы фирм, в том числе и без профессионального образования. Взломщикам достаточно лишь выслать запрос на атакуемый сервер и указать дорогу к файлу с помощью которого возможно получить удаленное управление.

    Испытание фирмы Lunasec продемонстрировало, что уязвимость Log4j увеличивает вероятность атаки, в том числе и на одни из самых защищенных облачных хранилищ по типу iCloud.

    Сейчас известно, что все версии Java, выпущенные до 11 декабря 2021 года, стали уязвимыми.

    После первого предупреждения об угрозе Apache выпустил обновление, чтобы закрыть «дыру» в коде программы. И опубликовала обновление, которое поможет обновить старые версии Log4j.

    Однако злоумышленников это не остановило, поскольку у Log4Shell есть большое количество сценариев для атаки.

    Хакеры пользуют уязвимость для установки вредного ПО, на девайсы потерпевших. На 21 декабря более 4000 IP адресов применяются злодеями для взлома, используя Log4j.

    Простым способом борьбы будет установка последней версии библиотеки Log4j, однако, компаниям стоит обновить свое программное обеспечение.

    Компания Спектрасофт также обеспокоена сложившейся ситуацией и делает все возможное, чтобы обезопасить своих клиентов.

    Опубликовано 29 декабря 2021

    Оцените материал!

    (Нет голосов)

    Отзывы (0)

    Добавить отзыв

    Наиболее интересные материалы

    Монитор ViewSonic VP2468: Модель профессионального уровня
    Мониторы ViewSonic - модель профессионального уровня с
    поддержкой аппаратной калибровки. Прекрасный выбор для геймеров, профессионалов и любителей.
    Поддержка отечественных ОС, ставка на искусственный интеллект, ежемесячные обновления функциональности
    ГК InfoWatch объявляет о новых возможностях своих ИБ-продуктов для предотвращения утечек данных, мониторинга действий сотрудников, контроля хранения информации, визуальной и предиктивной аналитики данных.
    «Лаборатория Касперского» впервые обнаружила случаи хранения вредоносного кода в журналах событий Windows
    Эта техника используется наряду с применением легальных коммерческих инструментов
    «Лаборатория Касперского» представила сервис для выявления закладок в ПО с открытым исходным кодом

    OpenSourceSoftwareThreatsDataFeed от Лаборатории Касперского позволяет выявлять опасные закладки в сторонних компонентах.

    Добавить комментарий