НКЦК попереджає про вразливість у бібліотеці журналів Java Apache Log4j

Вразливість Log4j становить серйозну загрозу для Інтернету. Minecraft є першим додатком, який постраждав, але повідомляють вже про сотні скомпрометованих серверів. Вразливість у бібліотеці журналів Java Apache Log4j дозволяє зловмисникам отримати повний контроль над ураженими серверами.

Хакер може віддалено без аутентифікації запустити шкідливий код у багатьох додатках, сервісах та програмах написаних на Java, а також тих, що використовують бібліотеку журналів Java.

Щоб запобігти експлуатації бібліотеки, рекомендуємо оновити версії Log4j до log4j-2.15.0-rc2.

У разі виявлення компрометації просимо одразу повідомляти НКЦК Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.

За інформацією НКЦК