Pasaulį gąsdina klaida plačiai naudojamoje „Java“ įrašų bibliotekoje

Publikuota: 2021-12-15
Vladimiro Ivanovo (VŽ) nuotr.
svg svg
Vladimiro Ivanovo (VŽ) nuotr.

Pastarosiomis dienomis aptikta klaida plačiai naudojamoje „Java“ programavimo kalbos pagrindu sukurtoje įrašų bibliotekoje „Log4j“ gąsdina IT specialistus. Pasinaudojant spragomis jau surengta virš milijono kibernetinių atakų, manoma, kad tarp jų rengėjų – įvairios su Kinija ir Iranu siejamos programišių grupuotės.

Kibernetinio saugumo įmonė „Check Point“ skelbia, kad išpuoliai, susiję su „Log4j“ bibliotekos klaida, pavadinta „Log4Shell“, ypač padažnėjo nuo praėjusio penktadienio. Tyrėjai teigia, kad kai kada buvo pastebima net ir po 100 kibernetinių išpuolių per minutę.

Kibernetinio saugumo bendrovės ir „Microsoft“ teigia stebinčios atvejus, kuomet atakas, pasinaudojant „Log4j“ klaida, rengia su Kinija ir Iranu siejamos programišių grupuotės. Pagal CVSS (angl. Common Vulnerability Scoring System) standartą, „Log4Shell“ spragos rimtumas įvertintas 10 balų iš 10-ies.

„Financial Times“ rašo, kad pasinaudojant „Log4j“ klaida, kurios oficialus pavadinimas yra CVE-2021-44228, įmanoma gana nesunkiai gauti prieigą prie su „Java“ programavimo kalba veikiančių sistemų.

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

„Check Point“ analitikai teigia, kad dažnai programišiai, įsilaužę į kompiuterius, į juos įdiegia robotus bei „pajungia“ kasti kriptovaliutas, arba įtraukia į „botnetus“ – nuotoliniu būdu valdomus didelius kompiuterių tinklus, kurie vėliau panaudojami DDoS atakoms, šlamšto siuntinėjimui ar pan.

Jen Easterly, JAV Kibernetinio ir infrastruktūros saugumo agentūros direktorė, sako, kad tai – viena didžiausių sistemų klaidų, kurią jai yra tekę matyti per savo karjerą.

„Manome, kad šis pažeidžiamumas bus išnaudojamas itin plačiai. Turime labai mažai laiko imtis reikiamų žingsnių, kad sumažintume žalos tikimybę“, – apie „Apache Log4j“ klaidą sakė ji.

Trečiadienį pranešimą išplatinusi telekomunikacijų bendrovė „Telia“ atkreipia dėmesį, kad „Log4j“ įrašų bibliotekos klaida yra ypač pavojinga dėl jos populiarumo – dažniausiai ši biblioteka sutinkama serverių ir debesijos paslaugų programinėje įrangoje.

„Log4Shell“ tapo nemalonia staigmena visiems, dirbantiems IT ir saugumo srityje, įskaitant ir mus. Paveikta daug technologijų, sistemų ir visa tai kelia didelę riziką. „Telia“ specialistai ėmėsi skubių veiksmų, diegė naujinimus, bendradarbiaujame su tiekėjais“, – pranešime sakė Odeta Baranauskienė, „Telia“ Saugos komandos vadovė.

Pasak jos, nepakanka tik įdiegti naujausią „Log4j“ versiją – IT specialistai turėtų atlikti sistemos patikrinimus bei įvertinti, ar į sistemą nebuvo įsilaužta ir ar nėra kenkėjiškos veiklos požymių.

Anot ekspertų, klaida egzistavo ir buvo nepastebima nuo pat 2013 m. „Log4Shell“ yra vadinama nulinės dienos spraga, kadangi saugumo ekspertai nesukūrė klaidos ištaisymo iki tol, kol apie defektą nebuvo sužinota ir juo nebuvo pradėta aktyviai naudotis.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Rašyti komentarą 0
Norite pasiūlyti temą, turite pastabų, pasiūlymų ar klausimų? Parašykite „Verslo žinių“ redaktoriams.

Jei norite suteikti konfidencialios informacijos, rašykite vyr. redaktoriui rolandas.barysas@verslozinios.lt

Tyrimas: labiausiai su sėkminga karjera siejamos studijos – IT ir medicinos

6 iš 10 Lietuvos gyventojų savo vaikui ar kitam mokyklą baigiančiam giminaičiui rekomenduotų pasirinkti...

Vadyba
12:13
Buvo sutrikusios „Google“ paslaugos

Dešimtys tūkstančių vartotojų pranešė antradienio naktį negalėję pasiekti įvairių „Google“ paslaugų, paskelbė...

Inovacijos
11:19
Elektromobilių krovimo tinklą kartais plečianti „Inbalance grid“ taikosi į lyderystę Lietuvoje Premium 1

2019 m. įkurta UAB „In balance grid“ nurodo, jog įskaitant turimas sutartis, per pastaruosius 10 mėn. jos...

Inovacijos
00:01
Dviejuose Kinijos miestuose į gatves išriedės „Baidu“ robotaksi

Kinijos technologijų milžinė „Baidu“, geriausiai žinoma dėl savo interneto paieškos variklio, pirmadienį...

Inovacijos
2022.08.08
„SoftBank“ skaičiuoja antrą rekordiškai prastą ketvirtį

Didžiausią pasaulyje technologių bendrovių fondą valdanti Japonijos „SoftBank Group“ fiksavo antrą...

Rinkos
2022.08.08
Verslo analitikos įrankiai: kaip pasirinkti tinkamiausią? Verslo tribūna

Šiandien visame pasaulyje veikiantiems verslams duomenų reikšmė yra kaip niekada didelė. Įmonės, ieškančios...

Estijos fenomenas: ar iš tiesų šalyje yra 10 vienaragių Premium

Estija nuo „Skype“ laikų išgarsėjo kaip šalis, kurioje gausu augančių technologijų įmonių. Šalies valdžios...

Inovacijos
2022.08.07
E. Muskas meta viešą pirštinę „Twitter“ vadovui: įrodykite tai visuomenei

JAV verslininkas, „Tesla“ įkūrėjas Elonas Muskas šeštadienį pakvietė „Twitter“ generalinį direktorių Paragą...

Inovacijos
2022.08.07
Komercinio šnipinėjimo aukso amžius Premium

Skaitmenizacija ir programišių išpuoliai prisideda prie to, kad vis daugiau pasaulio verslų konkurentų...

Inovacijos
2022.08.06
Kainų palyginimo platformai „Sherlook“ – 300.000 Eur investicija

Lietuvos mišrių investicijų įmonė „Equite“ savo pirmam vystomam startuoliui, kainų palyginimo platformai...

Inovacijos
2022.08.05
„Meta“: Rusijos „trolių fabrikas“ mokėjo už karą Ukrainoje palaikančius komentarus 9

Viena Rusijos grupė samdydavo žmones gatvėje, kad jie internete rašytų komentarus, turinčius sudaryti įspūdį,...

Inovacijos
2022.08.05
„Meta“ išplatins savo pirmąją obligacijų emisiją 1

„Facebook“ savininkė „Meta“ pradeda pirmąjį savo obligacijų emisijos platinimą, įmonei susidūrus su dideliu...

Rinkos
2022.08.05
5G startas: už pagrindinės juostos dažnius operatoriai sumokėjo 13 mln. Eur Premium

Penktadienį pasibaigė 5G ryšiui skirtų dažnių iš pagrindinės 3,5 GHz (3.400–3.700 MHz) juostos aukcionas.

Inovacijos
2022.08.05
„Twitter“ atmeta E. Musko kaltinimus apgavyste pasirašant įsigijimo sandorį

Socialinį tinklą „Twitter“ valdanti to paties pavadinimo bendrovė atmeta Elono Musko teiginius, kad šis buvo...

Rinkos
2022.08.05
40 mln. Eur pajamų pernai gavusi „TransferGo“: poreikio naujai investicijai šiuo metu nėra Premium

Lietuvių įkurta perlaidų bendrovė „TransferGo“ praėjusiais metais gavo 40 mln. Eur (33,7 mln. GBP) pajamų, VŽ...

Inovacijos
2022.08.05
„Booking Holdings“ antrąjį metų ketvirtį padvigubino savo įplaukas

Tarptautinės viešojo apgyvendinimo įstaigų užsakymo internetu platformos „booking.com“ valdytoja „Booking...

Inovacijos
2022.08.04
Ekspertai apie „Ziticity“ veiklos stabdymą: geras IT sprendimas, bet per maža rinka Premium 7

UAB „Miesto logistika“, valdanti greitojo siuntų pristatymo platformą „Ziticity“, pranešė apie savo veiklos...

Logistika
2022.08.04
Orveliška Rusijos taktika: kas daroma su internetu Ukrainoje Premium

Ribojimai ar tyčiniai interneto išjungimai per pastaruosius porą metų buvo fiksuoti ne vienoje valstybėje,...

Inovacijos
2022.08.04
L. Zabulis paskirtas „Nord Security“ ir „Surfshark“ finansų vadovu

Laurynas Zabulis tapo dviejų lietuvių sukurtų ir šiemet susijungusių kibernetinių saugumo įmonių „Nord...

Vadyba
2022.08.04
Nauja realybė: kai nuo pirkėjo patirties priklauso tolesni pardavimai Premium

2022 m. pirkėjų patirčių tyrimas „Bazaarvoice Shopper Experience“ rodo, kad kažką įsigiję klientai tampa...

Prekyba
2022.08.04

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku