xcounter
Calendar Icon

Ведомства ФРГ пострадали от уязвимости в библиотеке для Java

13.12.2021 09:00

Уязвимость, связанная с применением Log4j, выявлена в системах ряда федеральных агентств и ведомств ФРГ, сообщил еженедельник Der Spiegel. Сведений о том, что ею могли воспользоваться киберпреступники, пока нет.Несколько федеральных агентств и ведомств Германии пострадали от серьезной уязвимости в популярной библиотеке журналирования (записи компьютерной информации. - Ред.) Log4j для ряда приложений и серверов на основе Java. Это следует из отчета Федерального ведомства Германии по безопасности в сфере информационной техники (BSI). Выдержки из доклада обнародовал в воскресенье, 12 декабря, еженедельник Der Spiegel.

"В ситуации с этой распространенной уязвимостью пострадала и федеральная администрация", - указано в документе. BSI осведомлено о происшедшем, принимаются необходимые защитные меры. В ряде случаев проблема уже устранена. По данным Der Spiegel, пока нет признаков того, что уязвимостью могли воспользоваться киберпреступники.

Уровень угрозы повышен до максимального

В субботу, 11 декабря, BSI в связи с выявленной проблемой повысило уровень угрозы с "оранжевого" до максимального, "красного". Уязвимость вынуждает приложения и серверы на основе Java фиксировать определенную строку в своих внутренних системах. Когда приложение или сервер обрабатывают такие записи, строка может заставить уязвимую систему загрузить и запустить вредоносный скрипт из домена, контролируемого злоумышленниками. В результате уязвимое приложение или сервер могут полностью перейти под контроль киберпреступников.

Атакованы могут быть не только компьютерные системы

Эксперты предостерегли, что риску подвергаются не только компьютерные системы. Атакованы могут быть также QR-сканер или бесконтактный дверной замок, если они используют Java и Log4j, подчеркнули в американской компании Cloudflare.

Разработчики Apache Software Foundation, отвечающие за использование Log4j, уже провели работу над тем, чтобы устранить уязвимость.

До выборов в бундестаг 26 сентября глава BSI Арне Шёнбом (Arne Schönbohm) предупреждал о возросшем количестве киберугроз для систем в ФРГ.

Эта новость также на сайте Deutsche Welle.

Лучшие криптовалютные биржи 2021 года для начинающих трейдеров

Лучшие криптовалютные биржи 2021 года для начинающих трейдеров

Популярные видео на YouTUBE
Материалы по теме
А-9834,58 грн./литр
А-95+31,39 грн./литр
А-9529,72 грн./литр
А-9228,7 грн./литр
ДТ28,44 грн./литр
LPG15,83 грн./литр
Это интересно
Самые читаемые новости
Лучшие видео с YouTUBE
Популярные блоги
Погода и гороскоп
Автоновости