Министерство внутренней безопасности США призвало государственные и частные организации обновить свое программное обеспечение, чтобы устранить критическую ошибку, которую хакеры активно пытались использовать для взлома сетей.
Об этом пишет CNN.
Уязвимость заключается в программном обеспечении, известном как Log4j и написанном на основе языка Java. Ряд организаций, в том числе некоторые из крупнейших мировых технологических компаний, используют его для настройки своих приложений. Как пишет издание, это ПО используется в сервисе iCloud от Apple, в компании Cloudflare, а также в одной из самых популярных компьютерных игр — Minecraft.
«Благодаря этой уязвимости хакер может получить относительно простой способ доступа к компьютерному серверу организации, а оттуда — доступ к другим системам организации», — пишет издание.
Сообщается, что ситуация обострилась накануне выходных, когда инструмент для эксплуатации уязвимости опубликовали на площадке GitHub. Это дало хакерам потенциальный план того, как использовать уязвимость для взлома устройств.
Компания Apache Software Foundation, управляющая программным обеспечением Log4j, выпустила исправление безопасности. Агентство по кибербезопасности и безопасности инфраструктуры США (DHS) намерено в понедельник связаться с компаниями, которые являются частью критически важной инфраструктуры, чтобы уведомить их о проблеме.
- В прошлом году власти США обвинили российских хакеров в кибератаке на американские госучреждения. 10 декабря 2020 года стало известно, что неизвестные хакеры взломали сеть ведущей компании по кибербезопасности FireEye и похитили цифровые инструменты, с помощью которых специалисты выявляют уязвимости в системах защиты других компаний и правительств.
- Американские СМИ сообщали, что от атаки пострадали 50 организаций и ведомств, в том числе Минобороны. Хакерам удалось похитить тысячи писем сотрудников Госдепа США. Злоумышленники атаковали американские структуры через системы киберзащиты Orion компании SolarWinds.