В минувшие выходные специалисты по кибербезопасности из Alibaba Cloud обнаружили опасную уязвимость Log4Shell во фреймворке c открытым исходным кодом Log4j. Он используется большинством интернет-сервисов для сбора логов.

Log4Shell позволяет злоумышленникам без специальных инструментов вносить произвольный код через терминал и заставлять уязвимые сервера выполнять нужные им действия.

Как пишет LunaSec, уязвимость была подтверждена для игровой платформы Steam, хранилища iCloud и не только. Сегодня специалисты сайта Electric Light выяснили, что Apple исправила уязвимость.

Однако большинство других платформ всё равно подвержены опасности. По данным Scoop News Group, директор Агентства по кибербезопасности США Джен Истерли, назвала Log4Shell «одной из самых серьёзных уязвимостей, которые она видела за всю свою карьеру». [9to5Mac]

• До ←

  Sony поразила. Все подробности про саундбар HT-A7000 со звуком 360 и систему HT-A9 с фантомными динамиками

• После →

  Apple и сотрудники пожертвовали на благотворительность почти 725 миллионов долларов за 10 лет