Эксперты: облачные серверы Amazon, Apple, Google подвержены опасной уязвимости
Эксперты выявляют критически опасную уязвимость нулевого дня в распространенной библиотеке Log4j, которую используют миллионы приложений и сервисов на основе Java, корпоративное программное обеспечение и облачные серверы, а также компьютерные игры, говорится в сообщении Positive Technologies. Уязвимость, получившая название Log4Shell, позволяет атакующим удаленно выполнить произвольный код без аутентификации и захватить полный контроль над уязвимыми серверами. Ей присвоен максимальный уровень опасности.
Библиотека Log4j используется в миллионах корпоративных приложений и веб-сервисов, разработанных на языке Java, для регистрации сообщений об ошибках. По последним данным, уязвимости подвержены облачные серверы Amazon, Apple, Baidu, Cloudflare, DiDi, Google, JD.com, Microsoft, Minecraft, NetEase, Steam, Tencent, Tesla, Twitter, VMware, а также решения тысячи других производителей ПО.
Начиная с 10 декабря 2021 года фиксируются попытки массового сканирования сети на предмет уязвимых для Log4Shell систем. Под угрозой сейчас крупные организации по всему миру, сайты правительств, а также большая часть Интернета.
Специалисты рекомендуют компаниям, использующим уязвимые сервисы, проверить свою инфраструктуру на предмет аномальной активности и обновить библиотеку Java Apache Log4j 2.
Новость