США предупредили о долгосрочных последствиях уязвимостей библиотеки Log4j

Агентство по кибербезопасности и защите инфраструктуры (CISA) США не выявило разрушительных или деструктивных кибератак, связанных с уязвимостями библиотеки Log4j, распространяемой в составе Apache Logging Project. Однако в ведомстве предупредили, что найденные уязвимости могут использоваться злоумышленниками, включая иностранные правительства, в течение ближайших месяцев и даже лет.

Источник изображения: TheDigitalWay / Pixabay

Согласно имеющимся данным, администрация президента Байдена не обнаружила случаев взлома федеральных учреждений, в которых использовались бы уязвимости Log4j. Тем не менее, чиновники ведомства отметили, что данная проблема представляет серьёзную опасность и, по всей видимости, она сохранит актуальность длительное время.

«Масштаб и потенциальное воздействие этой проблемы делают её невероятно серьёзной», — заявила глава CISA Джен Истерли (Jen Easterly), добавив, что она считает проблему Log4j «самой серьёзной уязвимостью», которую ей приходилось видеть за всю свою карьеру. В ходе беседы с журналистами она также выразила обеспокоенность относительно долгосрочных рисков из-за данной проблемы для сетей, контролирующих критически важную инфраструктуру США.

По данным CISA, в настоящее время использование уязвимостей Log4j преимущественно сводится к загрузке кода для скрытого майнинга криптовалют на компьютеры жертв или же добавления уязвимых устройств в ботнеты. Также было отмечено, что после проникновения во внутренние сети хакеры могут длительное время скрывать своё присутствие, чтобы нанести максимальный урон. Кроме того, ведомству может быть известно не о всех подобных инцидентах, поскольку далеко не все компании и организации стремятся сообщать о хакерских атаках правительству.  

Отметим, что в декабре прошлого года Microsoft и некоторые работающие в сфере информационной безопасности американские компании заявляли о выявлении атак с использованием уязвимостей Log4j, которые проводились хакерами, связанными с Китаем, Ираном и правительствами других стран. Очевидно, на данном этапе уязвимости Log4j активнее используются за пределами США. Например, Министерство обороны Бельгии сообщало о взломе своих систем. С аналогичными проблемами столкнулись десятки крупных промышленных компаний из разных стран мира.

Источник:

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *