Новости

Власти США предупредили о критической уязвимости в программном обеспечении, используемом в Apple и Minecraft

Автор:
Oleg Panfilovych
Дата:

Unsplash / Kevin Ku

Министерство внутренней безопасности США призвало государственные и частные организации обновить свое программное обеспечение, чтобы устранить критическую ошибку, которую хакеры активно пытались использовать для взлома сетей.

Об этом пишет CNN.

Уязвимость заключается в программном обеспечении, известном как Log4j и написанном на основе языка Java. Ряд организаций, в том числе некоторые из крупнейших мировых технологических компаний, используют его для настройки своих приложений. Как пишет издание, это ПО используется в сервисе iCloud от Apple, в компании Cloudflare, а также в одной из самых популярных компьютерных игр — Minecraft.

«Благодаря этой уязвимости хакер может получить относительно простой способ доступа к компьютерному серверу организации, а оттуда — доступ к другим системам организации», — пишет издание.

Сообщается, что ситуация обострилась накануне выходных, когда инструмент для эксплуатации уязвимости опубликовали на площадке GitHub. Это дало хакерам потенциальный план того, как использовать уязвимость для взлома устройств.

Компания Apache Software Foundation, управляющая программным обеспечением Log4j, выпустила исправление безопасности. Агентство по кибербезопасности и безопасности инфраструктуры США (DHS) намерено в понедельник связаться с компаниями, которые являются частью критически важной инфраструктуры, чтобы уведомить их о проблеме.