By 
Фахівці з безпеки виявили раніше невідому вразливість під назвою Log4Shell, яка може дозволити хакерам зламати мільйони пристроїв, підключених до Інтернету.
Вразливість дозволяє віддалено виконувати код на серверах, даючи зловмиснику можливість встановити шкідливе програмне забезпечення, яке може повністю скомпрометувати комп’ютер. «Дірку безпеки» знайшли в log4j, бібліотеці журналу Java-програм, використовуваної програмами та службами в інтернеті. Коли програма або сервер обробляють журнали, особливий рядок може змусити вразливу систему завантажити та запустити шкідливий скрипт.
За словами одного дослідника безпеки, мільйони програм використовують Log4j для ведення журналу, і все, що потрібно зробити зловмиснику, — це змусити програму зареєструвати спеціальний рядок.
Організація Apache Software Foundation вже випустила екстрене оновлення безпеки, що виправляє вразливість Java Log4j.
Comments