Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
США предупредили о долгосрочных последствиях уязвимостей библиотеки Log4j
Агентство по кибербезопасности и защите инфраструктуры (CISA) США не выявило разрушительных или деструктивных кибератак, связанных с уязвимостями библиотеки Log4j, распространяемой в составе Apache Logging Project. Однако в ведомстве предупредили, что найденные уязвимости могут использоваться злоумышленниками, включая иностранные правительства, в течение ближайших месяцев и даже лет.
Источник изображения: TheDigitalWay / Pixabay
Согласно имеющимся данным, администрация президента Байдена не обнаружила случаев взлома федеральных учреждений, в которых использовались бы уязвимости Log4j. Тем не менее, чиновники ведомства отметили, что данная проблема представляет серьёзную опасность и, по всей видимости, она сохранит актуальность длительное время.
«Масштаб и потенциальное воздействие этой проблемы делают её невероятно серьёзной», — заявила глава CISA Джен Истерли (Jen Easterly), добавив, что она считает проблему Log4j «самой серьёзной уязвимостью», которую ей приходилось видеть за всю свою карьеру. В ходе беседы с журналистами она также выразила обеспокоенность относительно долгосрочных рисков из-за данной проблемы для сетей, контролирующих критически важную инфраструктуру США.
По данным CISA, в настоящее время использование уязвимостей Log4j преимущественно сводится к загрузке кода для скрытого майнинга криптовалют на компьютеры жертв или же добавления уязвимых устройств в ботнеты. Также было отмечено, что после проникновения во внутренние сети хакеры могут длительное время скрывать своё присутствие, чтобы нанести максимальный урон. Кроме того, ведомству может быть известно не о всех подобных инцидентах, поскольку далеко не все компании и организации стремятся сообщать о хакерских атаках правительству.
Отметим, что в декабре прошлого года Microsoft и некоторые работающие в сфере информационной безопасности американские компании заявляли о выявлении атак с использованием уязвимостей Log4j, которые проводились хакерами, связанными с Китаем, Ираном и правительствами других стран. Очевидно, на данном этапе уязвимости Log4j активнее используются за пределами США. Например, Министерство обороны Бельгии сообщало о взломе своих систем. С аналогичными проблемами столкнулись десятки крупных промышленных компаний из разных стран мира.
Источник:
Читайте также:
«Несмотря на все проблемы, наш труд не был напрасен»: создатели «Смуты» отчитались о проделанной после релиза работе и пообещали улучшить производительность
Bethesda наконец раскрыла дату выхода обновления «следующего поколения» для Fallout 4 — улучшения, подарки и поддержка Steam Deck
