1. Перейти к содержанию
  2. Перейти к главному меню
  3. К другим проектам DW
Последние аудиоПоследние видео
В фокусе
Война в УкраинеБлижний ВостокСитуация в Беларуси
Цифровые технологииГермания

Уязвимость библиотеки для Java угрожает веб-серверам

Наталия Королева
12 декабря 2021 г.

Из-за уязвимости, позволяющей злоумышленникам удаленно выполнять их программный код на серверах и компрометировать машины, в ФРГ уровень опасности оценивается по высшей "красной" категории.

https://p.dw.com/p/449L8
Экран компьютера
Фото: Sina Schuldt/dpa/picture alliance

Федеральное ведомство Германии по безопасности в сфере информационной техники (BSI) бьет тревогу по поводу  уязвимости, которая может стать угрозой серверам в широком масштабе. В субботу, 11 декабря, BSI повысило уровень опасности из-за нее с "оранжевой" ступени на высшую "красную". По всему миру предпринимались попытки атак, некоторые из которых были успешными, - так, в частности, обосновывается данная мера. "В настоящее время степень угрозы определена не окончательно", - уточнили в ведомстве.

Уязвимость обнаружена в некоторых версиях одной из широко используемых библиотек под названием Log4j для программной платформы Java. Она может позволить  злоумышленникам удаленно выполнять их программный код на серверах, в результате чего машины способны импортировать вредоносное программное обеспечение, которое скомпрометирует их.

"Пока неизвестно, в каких продуктах будет использоваться данная библиотека, а это означает, что еще невозможно определить, какие продукты затронуты уязвимостью", - заявили в BSI.

"Как только производители предоставляют обновления, их следует немедленно устанавливать", - рекомендует ведомство провайдерам.

Компании по обеспечению информационной безопасности и специалисты по Java провели работу над тем, чтобы закрыть уязвимость. Например, американская компания Cloudflare предлагает своим клиентам межсетевые экраны, представляющие собой механизм блокировки  хакерских атак.

Новых вариантов вредоносных программ становится все больше

Эксперты предупредили, что риску подвергаются не только онлайн-системы. Атакованы могут быть также QR-сканер или бесконтактный дверной замок, если они используют Java и Log4j, подчеркивают в Cloudflare.

Глава BSI Арне Шёнбом (Arne Schönbohm) и бывший министр внутренних дел Германии Хорст Зеехофер (Horst Seehofer) недавно выступили с предостережением в связи с ростом угрозы кибератак. В 2020 году, по данным BSI, обнаружены 144 миллиона новых вариантов вредоносных программ, что на 22 процента больше, чем годом ранее.

Смотрите также:

Как работают кибершпионы в Германии

Пропустить раздел Еще по теме

Еще по теме

external

Атака на трубопровод в США - дело рук российских хакеров? (10.05.2021)

Атака на трубопровод в США - дело рук российских хакеров? (10.05.2021)

Хакеров из группы DarkSide, которую связывают с Россией, подозревают в кибератаке на оператора одной из крупнейших трубопроводных сетей в США. Могут ли за хакерами стоять государственные структуры?
Политика10 мая 2021 г.03:03 мин.
external

Миллиарды компьютеров и смартфонов под угрозой (05.01.2018)

Миллиарды компьютеров и смартфонов под угрозой (05.01.2018)

Специалисты в области кибербезопасности выявили опасную уязвимость в процессорах Intel, которая может открыть доступ к зашифрованным данным.
Цифровые технологии5 января 2018 г.01:11 мин.