В минувшие выходные специалисты по кибербезопасности из Alibaba Cloud обнаружили опасную уязвимость Log4Shell во фреймворке c открытым исходным кодом Log4j. Он используется большинством интернет-сервисов для сбора логов.
Log4Shell позволяет злоумышленникам без специальных инструментов вносить произвольный код через терминал и заставлять уязвимые сервера выполнять нужные им действия.
Как пишет LunaSec, уязвимость была подтверждена для игровой платформы Steam, хранилища iCloud и не только. Сегодня специалисты сайта Electric Light выяснили, что Apple исправила уязвимость.
Однако большинство других платформ всё равно подвержены опасности. По данным Scoop News Group, директор Агентства по кибербезопасности США Джен Истерли, назвала Log4Shell «одной из самых серьёзных уязвимостей, которые она видела за всю свою карьеру». [9to5Mac]
🙈 Нет комментариев