Выявленная недавно уязвимость в библиотеке Log4j языка программирования Java представляет угрозу для сотен миллионов устройств по всему миру, передаёт CNN со ссылкой на американские власти. При этом, по мнению экспертов, китайские хакеры сейчас активно пытаются использовать эту уязвимость.
Сотни миллионов устройств по всему миру могут быть подвержены рискам из-за недавно выявленной уязвимости в библиотеке Log4j языка Java, сообщает CNN. Высокопоставленный чиновник администрации президента США Джо Байдена в понедельник предупредила руководителей крупных американских промышленных предприятий о том, что им необходимо принять меры для устранения «одного из самых серьёзных» изъянов, которые она когда-либо видела в своей карьере.
В то время как крупные ИТ-компании изо всех сил пытаются сдержать последствия инцидента, официальные лица США провели телефонную беседу с руководителями отрасли, предупредив, что хакеры активно используют данную уязвимость.
«Эта уязвимость — одна из самых серьёзных, которые я видела за всю свою карьеру, если не самая серьёзная», — сказала Джен Истерли, директор Агентства по кибербезопасности и защите инфраструктуры США (CISA).
Она также добавила: «Мы ожидаем, что эта уязвимость будет широко использоваться опытными субъектами, и у нас мало времени, чтобы предпринять необходимые шаги и снизить вероятность разрушительных инцидентов».
Это самое серьёзное предупреждение официальных лиц США о данном изъяне программного обеспечения с тех пор, как в конце прошлой недели появились новости о том, что хакеры использовали его, чтобы попытаться проникнуть в компьютерные сети различных организаций.
Как поясняет издание, библиотеку Log4j крупные организации, в том числе некоторые из крупнейших мировых ИТ-гигантов, используют для регистрации информации в своих приложениях. Выявленная уязвимость предоставляет хакеру относительно простой способ получить доступ к компьютерному серверу организации, откуда злоумышленник иными способами может проникнуть в другие системы, входящие в сеть организации.
Эксперты сообщили CNN, что на устранение уязвимостей могут уйти недели и что китайские хакеры предположительно уже пытаются их использовать.
Между тем компания Apache Software Foundation, которой принадлежит библиотека Log4j, уже выпустила для организаций патч для исправления проблем с безопасностью.
Председатель комиссии Общественной палаты России по вопросам суверенитета Владимир Рогов заявил, что новые атаки украинских войск на Васильевском направлении являются самоубийством.
Губернатор Камчатского края Владимир Солодов поручил региональному Министерству транспорта провести дополнительные проверки безопасности авиакомпаний после происшествия с самолётом Ан-2.
Председатель Государственной думы России Вячеслав Володин анонсировал рассмотрение законопроекта о защите россиян от мошенников, действующих под видом благотворительных организаций.
В силовых структурах заявили агентству ТАСС о ликвидации группы иностранных наёмников в Великой Новосёлке благодаря работе российских операторов беспилотников.
Министерство здравоохранения России подготовило документ с рекомендациями по поводу рождения ребёнка. В нём приводятся данные о факторах, способствующих зачатию детей.
Председатель комиссии Общественной палаты России по вопросам суверенитета Владимир Рогов заявил, что российские бойцы зачищают село Сторожевое в районе Великой Новосёлки.
Пресс-служба УМВД России по Тульской области заявила о задержании жителя Новомосковска, планировавшего поджечь стеклянную бутылку в непосредственной близости от здания районного отдела внутренних дел.
В российском сервисе разведки уязвимостей и утечек данных DLBI рассказали, что мошенники стали подделывать справочные сайты и публиковать на них фейковые номера служб поддержки «Госуслуг».
Директор Института изучения мировых рынков Алексей Бобровский назвал страны, которые, по его мнению, больше всего выиграли от введённых против России санкций.
Глава МИД Венгрии Петер Сийярто рассказал в интервью РИА Новости, что строительство атомной электростанции «Пакш-2» продвигается «довольно быстро», и отметил необходимость обсуждения изменений в её стоимости.
Эксперт, подполковник зенитных подразделений бундесвера в отставке Юрген Розе выразил мнение, что, несмотря на наличие у США и НАТО нового поколения ЗРК Patriot, они вряд ли смогут успешно противостоять «облаку целей» российского «Орешника».
Венгрия не намерена пересматривать энергосотрудничество с Россией в отсутствие более выгодного предложения, заявил в интервью РИА Новости министр иностранных дел страны Петер Сийярто.
Эксперт Института социального анализа и прогнозирования РАНХиГС Марина Лопатина рассказала, что первая рабочая неделя 2025 года будет самой короткой в году и продлится два дня.
Командующий дальней авиацией ВС России генерал-майор Сергей Кувалдин рассказал в интервью газете «Красная звезда», что западные лётчики во время полётов над нейтральными водами делают селфи на фоне российских стратегических ракетоносцев.
Избранный президент США Дональд Трамп заявил, что слухи о том, что американский бизнесмен Илон Маск якобы станет в будущем выполнять его обязанности, не соответствуют действительности, так как предприниматель является уроженцем другой страны.
Подполковник ЛНР в отставке Андрей Марочко заявил, что ВСУ в разы снизили количество контратак на линии фронта у западных рубежей Луганской Народной Республики.
Предпосылок для организации встречи президента России Владимира Путина с избранным президентом США Дональдом Трампом пока нет, сообщил пресс-секретарь российского лидера Дмитрий Песков.
Экипаж 120-мм самоходного орудия 2С9 «НОНА-С» российских десантников группировки войск «Днепр» уничтожил группу пехоты ВСУ в укрытии на правом берегу Днепра в Херсонской области.