Хакеры использовали уязвимость Log4Shell для установки скрытых майнеров
Эксперты выявили атаки, направленные на устройства под управлением Linux
13.12.2021 - 12:20
252
2 мин
0
Что произошло? Эксперты из Netlab 360 сообщили о критической уязвимости в библиотеке логирования Apache Log4j на базе Java. Злоумышленники использовали ее, чтобы установить вредоносные программы и скрытые майнеры.
Чем опасна критическая уязвимость? Log4Shell или LogJam представляет собой уязвимость класса Remote Code Execution. Если злоумышленникам удастся использовать ее на одном из серверов, они получат возможность выполнить произвольный код и взять систему под полный контроль. Хакеры воспользовались ситуацией для запуска криптомайнеров Kinsing и организации масштабных DDoS-атак. .
О чем говорят специалисты? Apache Foundation рекомендует всем разработчикам обновить библиотеку до версии 2.15.0, а если это невозможно, использовать один из методов, описанных на странице Apache Log4j Security Vulnerabilities. Эксперты добавили:
«В настоящее время не были зафиксированы случаи эксплуатации уязвимости вымогательскими или APT-группировками, однако факт развертывания маяков Cobalt Strike указывает на предстоящие вредоносные кампании».
Полезный материал?
Рынки
Осуществлять выпуск и погашение стейблкоинов USDT будет подразделение Tether Finance
18 апр. 2024 г.
Тренды
Первым представленным на платформе проектом станет BounceBit (BB)
18 апр. 2024 г.
Бизнес
Курс нативного токена ACH отреагировал ростом на 10%
18 апр. 2024 г.
Рынки
Майнеры охотятся за первым блоком после халвинга, поскольку стоимость первого сатоши может превысить 1 млн долларов
18 апр. 2024 г.
Рынки
Платформа будет некастодиальной и доступной для всех желающих
15 апр. 2024 г.
Рынки
Разрешения получили China Asset Management, Harvest Global Investments и Bosera Asset Management
15 апр. 2024 г.