Microsoft: уязвимость в библиотеке Log4j уже вовсю используют китайские хакеры

Microsoft: уязвимость в библиотеке Log4j уже вовсю используют китайские хакеры

На днях в стало известно, что в библиотеке Java Apache Log4j была обнаружена серьёзная уязвимость, которую назвали Log4Shell. Исследователи называют её одной из самых масштабных угроз кибербезопасности за последние годы, и теперь Microsoft заявила, что данной уязвимостью уже активно пользуются хакерские группировки, поддерживаемые Китаем.

Источник изображения: Pixabay

Поздно вечером в среду Microsoft заявила, что наблюдала использование этой уязвимости хакерами не только из Китая, но также из Северной Кореи и Турции. По словам Microsoft, некоторые злоумышленники, похоже, экспериментируют с такими атаками, другие пытаются использовать брешь для вредительства в интернете.
Microsoft заявила, что одной из групп хакеров, использующих брешь в безопасности в Log4j, является та же поддерживаемая Китаем группа, которая была связана с широкомасштабной атакой на Microsoft Exchange Server в начале этого года. Однако на сегодняшний день исследователи безопасности не увидели никаких признаков того, что Китай или другие хакерские группы другого государства пытаются широко использовать проблему Log4j в масштабе, аналогичном атакам на Microsoft Exchange, из-за которых сотни тысяч серверов по всему миру были заражены вредоносным кодом. На этой неделе официальные лица США заявили, что правительство пока не определило конкретные иностранные хакерские группы, работающие в этом направлении.

Исследователи считают уязвимость в библиотеке Log4j особенно серьёзной, поскольку бесплатное программное обеспечение на основе Java используется в широком спектре продуктов — от софта для обеспечения кибербезопасности до сетевых инструментов и серверов видеоигр. Точное количество пользователей Log4j неизвестно. По данным Apache Software Foundation, разработавшей фреймворк, это программное обеспечение было загружено миллионы раз.
Источник:
3DNews

Источник