В библиотеке для Java нашли уязвимость, которая может угрожать крупнейшим интернет-сервисам

11 декабря 2021
1 797
Данное сообщение (материал) создано и (или) распространено иностранным средством массовой информации, выполняющим функции иностранного агента, и (или) российским юридическим лицом, выполняющим функции иностранного агента.

В библиотеке Apache Log4j для программной платформы Java обнаружили уязвимость, которая может поставить под угрозу использующие ее сервисы, пишет Wired. Библиотеку используют миллионы приложений, отмечают эксперты по кибербезопасности. 

Библиотека Log4j используется для ведения списка событий в приложении. В ней обнаружили уязвимость, которая может позволить хакеру удаленно запускать любой код на устройстве, если в журнал будет записана строка с определенной командой. 

The Verge отмечает, что уязвимость изначально обнаружили на сайтах, на которых размещены серверы игры Minecraft. Хакеры могли вызвать уязвимость, публикуя сообщения в чате игры. Позже компания по кибербезопасности GreyNoise обнаружила многочисленные серверы, которые ищут в интернете устройства, уязвимые для взлома. 

«Уязвимость в Log4J настолько опасна, что попытаемся внедрить хотя бы какую-то защиту для всех пользователей по умолчанию, даже для бесплатных клиентов», — написал в твиттере глава сервиса Cloudflare Мэтью Принс. Компания по безопасности приложений LunaSec сообщила, что уязвимыми к взлому оказались в том числе игровая платформа Steam и облачный сервис Apple iCloud. «Это ошибка катастрофических масштабов», — отметили в компании.

Apache, разработчики библиотеки, заявили, что оценивают уязвимость с «критической» серьезностью, и опубликовали первые обновления, которые должны уменьшить потенциальный вред, 10 декабря.

 

Чтобы посмотреть полную версию, станьте подписчиком

Вы уже подписчик? Войти

Другие новости
В Женеве начались переговоры Лаврова и Блинкена Сегодня в 13:20 В реестре юрлиц засекретили данные об учредителях фонда предполагаемой дочери Путина Сегодня в 13:09 Умер американский музыкант и актер Мит Лоуф Сегодня в 12:21 МИД: Россия требует вывести силы НАТО из Болгарии и Румынии Сегодня в 12:13 В России зафиксировали максимум новых случаев ковида за всю пандемию Сегодня в 12:43 В Подмосковье полковник МВД выстрелил в жену-полицейскую из травматического пистолета Сегодня в 11:32 Минобороны сообщило об отправке на учения в Беларусь двух дивизионов ракетных систем С-400 Сегодня в 11:18 Губернатор Петербурга заявил о проплаченной критике властей после жалоб на гололед и мусорный коллапс Сегодня в 11:58 Умер поэт Анатолий Найман Сегодня в 09:53 В Сенат США внесли законопроект о поставках Украине военной техники по ленд-лизу Сегодня в 10:33
Партнерские материалы

Подвешенная подписка

Выберите человека, который хочет смотреть , но не может себе этого позволить, и помогите ему.

  • Антон Астров

    Санкт-Петербург
    18.01.2022

    Денег на подписку к сожалению не хватает,а правду знать хочется!!!

    Помочь
  • светлана бесфамильная

    москва
    19.01.2022

    здравствуйте, мне очень нужна ваша подписка, я одинокий пенсионер, москвичка

    Помочь
Популярное у подписчиков Дождя за неделю
Лучшее на Дожде