Эксплойт в программе Log4j назвали самым опасным за последние годы

Крупные мировые компании вынуждены исправить то, что эксперты называют одним из самых серьезных недостатков программного обеспечения за последнее время.

Недостаток в программном обеспечении Log4j может позволить хакерам беспрепятственный доступ к компьютерным системами, что вызвало срочное предупреждение со стороны агентства по кибербезопасности правительства США.

Продукты от Microsoft, Cisco, VMWare оказались в опасности

Microsoft Corp. и Cisco Inc. опубликовали на прошлой неделе в бюллетенях об изьяне исправления этой уязвимости, однако, решение проблемы зависит от того, что необходимо установить исправление до того, как оно будет использовано

«Это вероятно, самое худшая уязвимость системы безопасности, по крайней мере, за последние 10 лет и может быть, и больше»,- заявил Чарльз Кармакл, главный директор по технологиям кибербезопасности фирмы Mandiant Inc. Фирма за последние несколько дней получила запросы о помощи от нескольких крупных компаний.

Уязвимость Log4j позволяет хакерам получить контроль над системой, поскольку неисправный компьютерный код встроен в программное обеспечение всех видов и его обновление очень кропотливый процесс.

«Чтобы было ясно, эта уязвимость представляет собой серьезный риск. Поставщики программного обеспечения должны немедленно выявлять, устранять и исправлять широкой спектр продуктов, использующих это программное обеспечение»,- отметила Джен Истерли, директор Агентства по кибербезопасности и безопасности инфраструктуры США.

«Мы принимаем серьезные меры для устранения этой уязвимости и выявления любых связанных с ней угроз. CISA внесла в каталог эту уязвимость, требуя от федеральных гражданских агентств США незамедлительного ее устранения»,- добавила она.