Виявлена вразливість у бібліотеці журналів Java Apache Log4j має високий рівень загрози. Значна частина суб’єктів використовують відповідне програмне забезпечення, а виявлена вразливість потенційно дає можливість кіберзловмисникам отримати контроль над сервером і віддалено запустити будь-який код, в тому числі й зловмисний. Про це у коментарі ubr.ua повідомив заступник Голови Держспецзв’язку Віктор Жора.
Наразі інформація про українські органи влади чи бізнес-структури, які постраждали від виявленої вразливості, до урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA не надходила. Незважаючи на це, урядова команда проводить консультації органів державної влади і об’єктів критичної інфраструктури про цю вразливість і працює в посиленому режимі для того, щоб запобігти можливим інцидентам, пов’язаним із Log4j.
«Водночас ми наполегливо рекомендуємо усім, хто користується програмним забезпеченням, при розробленні якого використані бібліотеки Java Apache (які мають зазначену вразливість), установити патчі. Інформація про них розміщена на фейсбук-сторінці CERT-UA», – підкреслив Віктор Жора.
У разі виявлення атак або підозри, що вас атакували, слід невідкладно звернутися до CERT-UA:
на пошту
за телефоном (044)-281-88-05 (044)-281-88-25 (044)-281-88-01 (цілодобово);
за допомогою форми на сайті https://cert.gov.ua/contact-us.
За інформацією Держспецзв'язку