​​Почти половина российских компаний столкнулись с уязвимостью | Грот

​​Почти половина российских компаний столкнулись с уязвимостью Log4j

Более 48% российских корпоративных сетей затронула критическая уязвимость библиотеки Log4j. Она коснулась приложений на языке Java, поэтому масштаб угрозы велик, тем более что использовать ее очень просто, заявили эксперты.

В России она затронула 72% телеком-компаний, 58% производств и 57% предприятий розничной и оптовой торговли, сообщил «Коммерсантъ».

«Лаборатория Касперского» зафиксировала более 4,5 тыс. случаев, когда злоумышленники пытались эксплуатировать уязвимость Log4Shell в российских компаниях.

Эксперт департамента управления рисками компании «Делойт» в СНГ Кирилл Буреев сообщил, что в зоне риска теоретически находятся до 50% российского рынка.

Сначала атаки проводились для захвата систем и включения их в ботнет, то есть сеть из компьютеров, которая используется, например, для скрытого майнинга или проведения DDoS-атак.

Затем ее стали использовать мошенники, которых интересовали компании, имеющих уязвимые машины на своем периметре.

Для устранения рисков, по словам экспертов, компаниям нужно установить обновления безопасности для всего стороннего софта с использованием уязвимой библиотеки, а также внести исправления в свой внутренний софт, если он использует библиотеку Log4j.

Log4j (Log4Shell) — это уязвимость в библиотеке логирования Apache Log4j. Библиотека Apache Log4j используется для фиксации ошибок веб-приложений на языке Java.

Сообщения о критической уязвимости появились в начале декабря, вскоре американская компания-разработчик выпустила экстренное обновление безопасности (патч). Однако 14 декабря оказалось, что защиту можно обойти, поэтому разработчики выпустили еще одно обновление безопасности.