Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j

В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.

Уязвимость получила название Log4Shell, ее идентификатор CVE-2021-44228. Специалисты присвоили ей высочайший уровень опасности — 10 баллов по шкале CVSS (из десяти возможных).

Основная опасность заключается в том, что использовать брешь может любой, даже самый неопытный хакер. Достаточно вписать в лог одну строку с кодом, и злоумышленник получит полный контроль над сервером. Он сможет получить доступ к конфиденциальной информации, установить на машину вирус или криптомайнер, стереть какие-то данные.

Библиотека логирования Log4j используется для регистрации сообщений об обнаруженных ошибках. Она применяется крайне широко. Под угрозой оказались все сервера, использующие Java-приложения с библиотекой Log4j версий 2.0 и выше.

В опасности оказались тысячи серверов самых разных компаний, от игровых сервисов до IT-гигантов Apple и Microsoft. Кстати, именно геймеры первыми забили тревогу: первая масштабная серия хакерских атак была зафиксирована на серверах Minecraft.

Компания Apache уже выпустила специальную утилиту, способную заблокировать брешь в защите. Патч называется Log4j 2.15.0. Но для того, чтобы воспользоваться им, необходимо знать о существовании этой уязвимости. А информация дошла пока не до всех потенциальных жертв.

Автор: Александр Абрамов.

Тематики: Безопасность

Ключевые слова: информационная безопасность