Выявленная недавно уязвимость в библиотеке Log4j языка программирования Java представляет угрозу для сотен миллионов устройств по всему миру, передаёт CNN со ссылкой на американские власти. При этом, по мнению экспертов, китайские хакеры сейчас активно пытаются использовать эту уязвимость.
Сотни миллионов устройств по всему миру могут быть подвержены рискам из-за недавно выявленной уязвимости в библиотеке Log4j языка Java, сообщает CNN. Высокопоставленный чиновник администрации президента США Джо Байдена в понедельник предупредила руководителей крупных американских промышленных предприятий о том, что им необходимо принять меры для устранения «одного из самых серьёзных» изъянов, которые она когда-либо видела в своей карьере.
В то время как крупные ИТ-компании изо всех сил пытаются сдержать последствия инцидента, официальные лица США провели телефонную беседу с руководителями отрасли, предупредив, что хакеры активно используют данную уязвимость.
«Эта уязвимость — одна из самых серьёзных, которые я видела за всю свою карьеру, если не самая серьёзная», — сказала Джен Истерли, директор Агентства по кибербезопасности и защите инфраструктуры США (CISA).
Она также добавила: «Мы ожидаем, что эта уязвимость будет широко использоваться опытными субъектами, и у нас мало времени, чтобы предпринять необходимые шаги и снизить вероятность разрушительных инцидентов».
Это самое серьёзное предупреждение официальных лиц США о данном изъяне программного обеспечения с тех пор, как в конце прошлой недели появились новости о том, что хакеры использовали его, чтобы попытаться проникнуть в компьютерные сети различных организаций.
Как поясняет издание, библиотеку Log4j крупные организации, в том числе некоторые из крупнейших мировых ИТ-гигантов, используют для регистрации информации в своих приложениях. Выявленная уязвимость предоставляет хакеру относительно простой способ получить доступ к компьютерному серверу организации, откуда злоумышленник иными способами может проникнуть в другие системы, входящие в сеть организации.
Эксперты сообщили CNN, что на устранение уязвимостей могут уйти недели и что китайские хакеры предположительно уже пытаются их использовать.
Между тем компания Apache Software Foundation, которой принадлежит библиотека Log4j, уже выпустила для организаций патч для исправления проблем с безопасностью.
Источник: inotv
Сколько же еще этих уязвимостей будет впереди? 
Комментарии
Китайские хакеры - самые шустрые хакеры в мире или другим эта уязвимость нахакер не нужна?
Хакеры могут быть либо русскими, либо китайскими. Понимать надо!
Правильное понимание, то что есть американские пользователи, а есть русские или китайские хакеры.
Хотя совершают одни и те же телодвижения.
"Предположительно уже пытаются".
Хайлилайкли же
Че-то стыдно за русских хакеров. Как они могли???
Друг мой, вы бы хоть объяснили читателям, незнакомым с компьютером, что это такое - уязвимость? Желательно на пальцах и с примерами.)
На пальцах просто: каждый палец это бит. Поднимаешь третий бит - вот такая уязвимость.
Читателям, незнакомым с компьютером, для начала надо объяснить что такое компьютер.
Где Вы здесь таких видите?
А сколько в Виндосах оставили пасхалок ... одному Гейтсу известно.
Включить «Режим Бога»
Вы опытный пользователь, который хочет получить доступ к полным настройкам вашего компьютера? «Режим Бога» для вас. Щелкните правой кнопкой мыши на рабочем столе> «Создать»> «Папка». Переименуйте новую папку в:
GodMode. {ED7BA470-8E54-465E-825C-99712043E01C}
Подробнее: https://www.securitylab.ru/blog/personal/bezmaly/346726.php
Включить «Режим Бога»
Вы опытный пользователь, который хочет получить доступ к полным настройкам вашего компьютера? «Режим Бога» для вас. Щелкните правой кнопкой мыши на рабочем столе> «Создать»> «Папка». Переименуйте новую папку в:
GodMode. {ED7BA470-8E54-465E-825C-99712043E01C}
Подробнее: https://www.securitylab.ru/blog/personal/bezmaly/346726.php
https://ru.wikipedia.org/wiki/Ахиллесова_пята
Грозы и электромагнитные гранаты обрубают щупальца цифрового спрута.
Чернила -
глазкиобъективы видимокамер.В некоторых конфигурациях системный администратор может разрешить кому угодно выполнение команд на компьютере
Хороший повод для начала конца.
Их каждый день сотнями находят.
Но конкретно эта имеет высший уровень опасности. Последний раз такую находили емнип в 2014-м году.
Чтобы её использовать, атакуемый компьютер должен иметь возможность ходить куда попало в Интернет (если точнее, то инициировать соединение на компьютер хакера).
Интересно, на скольких камерах распознающих номера установлен апач?
Дайте мне QR код, который перевернёт (завесит) цифровое государство (электронный концлагерь).
Апач не использует Java и log4j библиотеку. В основном попали бизнес приложения которые на Java и Tomcat/WebSphere крутятся. У меня на работе перетряхивали вообще все, а то что смотрит в интернет так еще и с полной блокировкой "jndi:ldap" через фильтры трафика.
Судя по написанному - это проблема серверных джава-апликух, не клиентская, можно подломить не юзера бегающего по порнухам, а сам сервак
Да, знатная бяка. Все на ушах стоят.
А кроме как в Китае, хакеров нигде в мире нет?
Или желающим из других стран просто квалификации не хватает?
Вы не понимаете, национальность хакерам назначается в зависимости от политической ситуации. А там хто их сортировать то будет тех хакеров, кто хакнет тот и китаец.
Это устаревший подход. Сейчас уже самих хакеров назначают.
Может быть эта дыра никому на нюх не нужна, но хакеры быть обязаны - без них новость некрасивая, без них у "чиновников администрации" нет повода для заявлений.
был бы сейчас 2003-й год, то хакер был бы иракским, был бы 2001, то хакер разумеется афганский, а в конце 90-х разумеется сербский
Объективно да, наибольшее количество активных хакеров именно в Китае. Те кто немного в теме, про это в курсе. Их квалификация в последние несколько лет выросла экспоненциально, русским они уже не уступают.
Перевожу с общечеловеческого на русский. Кулхацкеры из Китая обнаружили в софте центровую закладку АНБ, через которую можно вломиться на любой сервак. Кое-что интересное из "крупных организаций" утекло в Китай, так, собсно, и обнаружили потерю контроля над закладкой.
Ну, ничего, пресветлые эльфы из аффилированной АНБ организации дыру быстренько заштопали и вставили другую закладку.
Не думаю, слишком примитивная закладка, много следов остается и ее использовать может кто угодно. Даже этот сайт по идее можно ломануть, если он на Apache стоит.
дыру обнаружил некий Чен Жаожун (Chen Zhaojun) из Alibaba Cloud Security Team. Китайские хакеры самые хакеры в мире:)
Chen Zhaojun подключился к серверу Пентагона и сказал - "
Гюльчатай, покажи личикоСим-сим откройся".Учитывая, что роутеры Ростелекома сейчас все китайские ... Хуавей и прочие ZTE ... трудно предположить чтоб инженеры не оставили возможностей их удаленной ... хммм.... отладки )
А на железе стоят нелицензионные Виндовсы, за которые вообще никто ответственности не несет ....
Чипы клепаются на американо-тайванских предприятиях ...
И на верхушке всего этого сидят такие проекты как Recorded Future и сниффирят все и вся )
Ну да, ну да. Платформа с дырой (или бэкдором) амерская, а виноваты хуавеи, как же без них, главное стрелки на Китай перевести.
Так вот почему Сбер прикопался к Эльбрусам, Джава медленная
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
И много ли программных уязвимостей видела в своей карьере чиновник ?
Однажды она видела как чихнула собачка..
(Это из рекламы с Литвиновой, уже раздражжает.)
Проблема решается довольно просто.
Вот здесь + комментарии
https://t.me/middle_java/466