Сотни миллионов устройств по всему миру могут быть подвержены рискам из-за недавно выявленной уязвимости в библиотеке Log4j языка Java, сообщает CNN. Высокопоставленный чиновник администрации президента США Джо Байдена в понедельник предупредила руководителей крупных американских промышленных предприятий о том, что им необходимо принять меры для устранения «одного из самых серьёзных» изъянов, которые она когда-либо видела в своей карьере.
В то время как крупные ИТ-компании изо всех сил пытаются сдержать последствия инцидента, официальные лица США провели телефонную беседу с руководителями отрасли, предупредив, что хакеры активно используют данную уязвимость.
«Эта уязвимость — одна из самых серьёзных, которые я видела за всю свою карьеру, если не самая серьёзная», — сказала Джен Истерли, директор Агентства по кибербезопасности и защите инфраструктуры США (CISA).
Она также добавила: «Мы ожидаем, что эта уязвимость будет широко использоваться опытными субъектами, и у нас мало времени, чтобы предпринять необходимые шаги и снизить вероятность разрушительных инцидентов».
Это самое серьёзное предупреждение официальных лиц США о данном изъяне программного обеспечения с тех пор, как в конце прошлой недели появились новости о том, что хакеры использовали его, чтобы попытаться проникнуть в компьютерные сети различных организаций.
Как поясняет издание, библиотеку Log4j крупные организации, в том числе некоторые из крупнейших мировых ИТ-гигантов, используют для регистрации информации в своих приложениях. Выявленная уязвимость предоставляет хакеру относительно простой способ получить доступ к компьютерному серверу организации, откуда злоумышленник иными способами может проникнуть в другие системы, входящие в сеть организации.
Эксперты сообщили CNN, что на устранение уязвимостей могут уйти недели и что китайские хакеры предположительно уже пытаются их использовать.
Между тем компания Apache Software Foundation, которой принадлежит библиотека Log4j, уже выпустила для организаций патч для исправления проблем с безопасностью.
В то время как крупные ИТ-компании изо всех сил пытаются сдержать последствия инцидента, официальные лица США провели телефонную беседу с руководителями отрасли, предупредив, что хакеры активно используют данную уязвимость.
«Эта уязвимость — одна из самых серьёзных, которые я видела за всю свою карьеру, если не самая серьёзная», — сказала Джен Истерли, директор Агентства по кибербезопасности и защите инфраструктуры США (CISA).
Она также добавила: «Мы ожидаем, что эта уязвимость будет широко использоваться опытными субъектами, и у нас мало времени, чтобы предпринять необходимые шаги и снизить вероятность разрушительных инцидентов».
Это самое серьёзное предупреждение официальных лиц США о данном изъяне программного обеспечения с тех пор, как в конце прошлой недели появились новости о том, что хакеры использовали его, чтобы попытаться проникнуть в компьютерные сети различных организаций.
Как поясняет издание, библиотеку Log4j крупные организации, в том числе некоторые из крупнейших мировых ИТ-гигантов, используют для регистрации информации в своих приложениях. Выявленная уязвимость предоставляет хакеру относительно простой способ получить доступ к компьютерному серверу организации, откуда злоумышленник иными способами может проникнуть в другие системы, входящие в сеть организации.
Эксперты сообщили CNN, что на устранение уязвимостей могут уйти недели и что китайские хакеры предположительно уже пытаются их использовать.
Между тем компания Apache Software Foundation, которой принадлежит библиотека Log4j, уже выпустила для организаций патч для исправления проблем с безопасностью.