Хакеры использовали уязвимость Log4Shell для установки скрытых майнеров
Эксперты выявили атаки, направленные на устройства под управлением Linux
13.12.2021 - 12:20
294
2 мин
0
Что произошло? Эксперты из Netlab 360 сообщили о критической уязвимости в библиотеке логирования Apache Log4j на базе Java. Злоумышленники использовали ее, чтобы установить вредоносные программы и скрытые майнеры.
Чем опасна критическая уязвимость? Log4Shell или LogJam представляет собой уязвимость класса Remote Code Execution. Если злоумышленникам удастся использовать ее на одном из серверов, они получат возможность выполнить произвольный код и взять систему под полный контроль. Хакеры воспользовались ситуацией для запуска криптомайнеров Kinsing и организации масштабных DDoS-атак. .
О чем говорят специалисты? Apache Foundation рекомендует всем разработчикам обновить библиотеку до версии 2.15.0, а если это невозможно, использовать один из методов, описанных на странице Apache Log4j Security Vulnerabilities. Эксперты добавили:
«В настоящее время не были зафиксированы случаи эксплуатации уязвимости вымогательскими или APT-группировками, однако факт развертывания маяков Cobalt Strike указывает на предстоящие вредоносные кампании».
Полезный материал?
Рынки
По мнению политика, это позволит побороть повсеместную коррупцию за счет обеспечения прозрачности и подотчетности бюджетных средств
26 нояб. 2024 г.
Рынки
Джастин Сан вложил в проект 30 млн долларов
26 нояб. 2024 г.
Технологии
Сетевые сборы будут интегрированы в стоимость свопов
22 нояб. 2024 г.
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 14 млрд долларов
19 нояб. 2024 г.
Происшествия
Обыск, причина которого не была озвучена, состоялся через неделю после выборов, результаты которых пользователи Polymarket предсказали достаточно точно
14 нояб. 2024 г.
Рынки
Аналитики указывают на рост популярности первой криптовалюты в качестве актива-убежища
13 нояб. 2024 г.