xcounter
Calendar Icon

Критическая уязвимость распространенной библиотеки для Java угрожает веб-серверам

12.12.2021 04:55

Из-за уязвимости, позволяющей злоумышленникам удаленно выполнять их программный код на серверах и компрометировать машины, в ФРГ уровень опасности оценивается по высшей "красной" категории.Федеральное ведомство Германии по безопасности в сфере информационной техники (BSI) бьет тревогу по поводу уязвимости, которая может стать угрозой серверам в широком масштабе. В субботу, 11 декабря, BSI повысило уровень опасности из-за нее с "оранжевой" ступени на высшую "красную". По всему миру предпринимались попытки атак, некоторые из которых были успешными, - так, в частности, обосновывается данная мера. "В настоящее время степень угрозы определена не окончательно", - уточнили в ведомстве.

Уязвимость обнаружена в некоторых версиях одной из широко используемых библиотек под названием Log4j для программной платформы Java. Она может позволить злоумышленникам удаленно выполнять их программный код на серверах, в результате чего машины способны импортировать вредоносное программное обеспечение, которое скомпрометирует их.

"Пока неизвестно, в каких продуктах будет использоваться данная библиотека, а это означает, что еще невозможно определить, какие продукты затронуты уязвимостью", - заявили в BSI.

"Как только производители предоставляют обновления, их следует немедленно устанавливать", - рекомендует ведомство провайдерам.

Компании по обеспечению информационной безопасности и специалисты по Java провели работу над тем, чтобы закрыть уязвимость. Например, американская компания Cloudflare предлагает своим клиентам межсетевые экраны, представляющие собой механизм блокировки хакерских атак.

Новых вариантов вредоносных программ становится все больше

Эксперты предупредили, что риску подвергаются не только онлайн-системы. Атакованы могут быть также QR-сканер или бесконтактный дверной замок, если они используют Java и Log4j, подчеркивают в Cloudflare.

Глава BSI Арне Шёнбом (Arne Schönbohm) и бывший министр внутренних дел Германии Хорст Зеехофер (Horst Seehofer) недавно выступили с предостережением в связи с ростом угрозы кибератак. В 2020 году, по данным BSI, обнаружены 144 миллиона новых вариантов вредоносных программ, что на 22 процента больше, чем годом ранее.

Эта новость также на сайте Deutsche Welle.

Лучшие криптовалютные биржи 2021 года для начинающих трейдеров

Лучшие криптовалютные биржи 2021 года для начинающих трейдеров

Популярные видео на YouTUBE
Материалы по теме
А-9834,58 грн./литр
А-95+31,39 грн./литр
А-9529,72 грн./литр
А-9228,7 грн./литр
ДТ28,44 грн./литр
LPG15,83 грн./литр
Это интересно
Самые читаемые новости
Лучшие видео с YouTUBE
Популярные блоги
Погода и гороскоп
Автоновости