Сотрудники по кибербезопасности в крупных технологических компаниях пытаются исправить серьезный недостаток в широко используемом программном обеспечении, скачиваемом миллионами пользователей Интернета, которое, как предупреждают эксперты по безопасности, может спровоцировать новый раунд кибератак.
Ошибка, скрытая в малоизвестной части серверного программного обеспечения под названием Log4j, побудила провести расследование глубины проблемы внутри Amazon.com, Twitter и системы Cicso, согласно данным компаний.
Amazon, крупнейшая в мире компания по облачным вычислениям, заявила в предупреждении о безопасности: “Мы активно отслеживаем эту проблему и работаем над ее решением”. Тем не менее независимые не столь оптимистичны. Они заявляют, что представители Amazon пытаются преуменьшить масштаб проблемы.
Агентство кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности в пятницу опубликовало предупреждение об уязвимости и призвало компании принять меры. Директор CISA Джен Истерли в субботу добавила: “Чтобы быть ясной, эта уязвимость представляет серьезный риск. Мы сведем к минимуму потенциальные последствия только благодаря совместным усилиям правительства и частного сектора».
Поставщики программного обеспечения, которые включают Log4j в свои продукты, такие как IBM IBM Red Hat, Oracle и VMware, заявили, что они развертывают исправления. Но пока ситуация не только не взята под контроль, не ясны последствия проблемы и то, какое количество компьютеров по всему миру она затронула.
Источник: finance.yahoo.com
