Уязвимость библиотеки для Java угрожает веб-серверам
12 декабря 2021 г.Федеральное ведомство Германии по безопасности в сфере информационной техники (BSI) бьет тревогу по поводу уязвимости, которая может стать угрозой серверам в широком масштабе. В субботу, 11 декабря, BSI повысило уровень опасности из-за нее с "оранжевой" ступени на высшую "красную". По всему миру предпринимались попытки атак, некоторые из которых были успешными, - так, в частности, обосновывается данная мера. "В настоящее время степень угрозы определена не окончательно", - уточнили в ведомстве.
Уязвимость обнаружена в некоторых версиях одной из широко используемых библиотек под названием Log4j для программной платформы Java. Она может позволить злоумышленникам удаленно выполнять их программный код на серверах, в результате чего машины способны импортировать вредоносное программное обеспечение, которое скомпрометирует их.
"Пока неизвестно, в каких продуктах будет использоваться данная библиотека, а это означает, что еще невозможно определить, какие продукты затронуты уязвимостью", - заявили в BSI.
"Как только производители предоставляют обновления, их следует немедленно устанавливать", - рекомендует ведомство провайдерам.
Компании по обеспечению информационной безопасности и специалисты по Java провели работу над тем, чтобы закрыть уязвимость. Например, американская компания Cloudflare предлагает своим клиентам межсетевые экраны, представляющие собой механизм блокировки хакерских атак.
Новых вариантов вредоносных программ становится все больше
Эксперты предупредили, что риску подвергаются не только онлайн-системы. Атакованы могут быть также QR-сканер или бесконтактный дверной замок, если они используют Java и Log4j, подчеркивают в Cloudflare.
Глава BSI Арне Шёнбом (Arne Schönbohm) и бывший министр внутренних дел Германии Хорст Зеехофер (Horst Seehofer) недавно выступили с предостережением в связи с ростом угрозы кибератак. В 2020 году, по данным BSI, обнаружены 144 миллиона новых вариантов вредоносных программ, что на 22 процента больше, чем годом ранее.
Смотрите также: