Уязвимость Log4Shell, обнаруженная в библиотеке Log4j, которая | RULinux NEWS

Уязвимость Log4Shell, обнаруженная в библиотеке Log4j, которая, в свою очередь, используется практически в каждом приложении Java, - угрожает многим российским игрокам из различных отраслей. Эксперты компаний, работающих в области информбезопасности, уже зафиксировали тысячи попыток взлома с помощью указанной уязвимости, в том числе успешные. В последнем случае хакеры закрепляются в инфраструктуре, чтобы затем красть деньги, распространять шифровальщики или майнить криптовалюту.

Открытая библиотека Log4j является очень популярной и могла использоваться в приложениях дистанционного банковского обслуживания, в интернет-магазинах, при разработке корпоративных порталов или любой форме обратной связи на сайтах компаний и др. Она применялась как при разработке программ для внутреннего пользования, так и в решениях, которые компании брали у сторонних разработчиков, и, как говорят эксперты, главная проблема сейчас заключается в том, чтобы выявить все программы, содержащих Log4j и обновить ее. Ранее компания LunaSec, которая развивает софт для защиты информации, сообщала в своем блоге, что среди пострадавших от Log4Shell облачные сервисы Apple и Steam, а также приложение Minecraft.7