Пт. Май 24th, 2024

Почти половина российских компаний столкнулись с уязвимостью Log4j

Дек15,2021

[ad_1]

Более 48% российских корпоративных сетей затронула критическая уязвимость библиотеки Log4j. Она коснулась приложений на языке Java, поэтому масштаб угрозы велик, тем более что использовать ее очень просто, заявили эксперты.

Почти половина российских компаний столкнулись с уязвимостью Log4j

Карина Пардаева

В России она затронула 72% телеком-компаний, 58% производств и 57% предприятий розничной и оптовой торговли, сообщил «Коммерсантъ».

«Лаборатория Касперского» зафиксировала более 4,5 тыс. случаев, когда злоумышленники пытались эксплуатировать уязвимость Log4Shell в российских компаниях.

Эксперт департамента управления рисками компании «Делойт» в СНГ Кирилл Буреев в зоне риска теоретически находятся до 50% российского рынка.

Сначала атаки проводились для захвата систем и включения их в ботнет, то есть сеть из компьютеров, которая используется, например, для скрытого майнинга или проведения DDoS-атак.

Затем ее стали использовать мошенники, которых интересовали компании, имеющих уязвимые машины на своем периметре.

Для устранения рисков, по словам экспертов, компаниям нужно установить обновления безопасности для всего стороннего софта с использованием уязвимой библиотеки, а также внести исправления в свой внутренний софт, если он использует библиотеку Log4j.

Log4j (Log4Shell) — это уязвимость в библиотеке логирования Apache Log4j. Библиотека Apache Log4j используется для фиксации ошибок веб-приложений на языке Java.

Сообщения о критической уязвимости появились в начале декабря, вскоре американская компания-разработчик выпустила экстренное обновление безопасности (патч). Однако 14 декабря оказалось, что защиту можно обойти, поэтому разработчики выпустили еще одно обновление безопасности.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото на обложке: Joyseulay / Shutterstock

[ad_2]

Source link

Related Post