Что нужно знать о последней ошибке кибербезопасности Log4j
В субботу Агентство по кибербезопасности и безопасности инфраструктуры США выступило с заявлением о серьезной новой ошибке в ПО, которая может повлиять на iCloud от Apple, Minecraft от Microsoft, Baidu, IBM, Amazon Web Service и др.
Log4j – это инструмент с открытым исходным кодом, используемый программами Java для ведения журнала или создания записей обо всем, что было сделано приложением.
Это так называемая атака с удаленным выполнением кода, это может дать кибер-злоумышленнику очень высокий уровень доступа к веб-сайтам и вашим учетным записям.
Можно сделать несколько вещей, чтобы защитить себя от уязвимости. Во-первых, если вы используете Log4j в приложениях, убедитесь, что они обновлены до последней версии. Во-вторых, если вы используете сторонний код, то выбирайте только проверенный и надежный. Наконец, рассмотрите возможность использования альтернативного решения для ведения журнала.
