"Уязвимость Log4Shell или LogJam, - это по-настоящему серьезная угроза, которой подвержены (либо были подвержены, а на данный момент уже обновились) компании в большей части интернета, включая многие российские организации", - говорит Борис Ларин, эксперт по кибербезопасности "Лаборатории Касперского".
Это некая функциональность для разработчиков, которую большинство создателей программ используют для ведения журнала ошибок, добавляет Даниил Чернов, директор Центра Solar AppScreener компании "Ростелеком-Солар".По словам Ларина, проблема состоит в том, что программное обеспечение с использованием уязвимой библиотеки очень распространено, и уязвимость чрезвычайно легко эксплуатируется. "В случае успешной эксплуатации злоумышленники получают возможность выполнить произвольный код на уязвимом сервере и потенциально получить полный контроль над атакованной системой. На данный момент мы зарегистрировали больше 4,5 тысяч случаев, когда злоумышленники пытались эксплуатировать указанную …
Свежие комментарии