Pasaulį gąsdina klaida plačiai naudojamoje „Java“ įrašų bibliotekoje

Publikuota: 2021-12-15
Vladimiro Ivanovo (VŽ) nuotr.
svg svg
Vladimiro Ivanovo (VŽ) nuotr.

Pastarosiomis dienomis aptikta klaida plačiai naudojamoje „Java“ programavimo kalbos pagrindu sukurtoje įrašų bibliotekoje „Log4j“ gąsdina IT specialistus. Pasinaudojant spragomis jau surengta virš milijono kibernetinių atakų, manoma, kad tarp jų rengėjų – įvairios su Kinija ir Iranu siejamos programišių grupuotės.

Kibernetinio saugumo įmonė „Check Point“ skelbia, kad išpuoliai, susiję su „Log4j“ bibliotekos klaida, pavadinta „Log4Shell“, ypač padažnėjo nuo praėjusio penktadienio. Tyrėjai teigia, kad kai kada buvo pastebima net ir po 100 kibernetinių išpuolių per minutę.

Kibernetinio saugumo bendrovės ir „Microsoft“ teigia stebinčios atvejus, kuomet atakas, pasinaudojant „Log4j“ klaida, rengia su Kinija ir Iranu siejamos programišių grupuotės. Pagal CVSS (angl. Common Vulnerability Scoring System) standartą, „Log4Shell“ spragos rimtumas įvertintas 10 balų iš 10-ies.

„Financial Times“ rašo, kad pasinaudojant „Log4j“ klaida, kurios oficialus pavadinimas yra CVE-2021-44228, įmanoma gana nesunkiai gauti prieigą prie su „Java“ programavimo kalba veikiančių sistemų.

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

„Check Point“ analitikai teigia, kad dažnai programišiai, įsilaužę į kompiuterius, į juos įdiegia robotus bei „pajungia“ kasti kriptovaliutas, arba įtraukia į „botnetus“ – nuotoliniu būdu valdomus didelius kompiuterių tinklus, kurie vėliau panaudojami DDoS atakoms, šlamšto siuntinėjimui ar pan.

Jen Easterly, JAV Kibernetinio ir infrastruktūros saugumo agentūros direktorė, sako, kad tai – viena didžiausių sistemų klaidų, kurią jai yra tekę matyti per savo karjerą.

„Manome, kad šis pažeidžiamumas bus išnaudojamas itin plačiai. Turime labai mažai laiko imtis reikiamų žingsnių, kad sumažintume žalos tikimybę“, – apie „Apache Log4j“ klaidą sakė ji.

Trečiadienį pranešimą išplatinusi telekomunikacijų bendrovė „Telia“ atkreipia dėmesį, kad „Log4j“ įrašų bibliotekos klaida yra ypač pavojinga dėl jos populiarumo – dažniausiai ši biblioteka sutinkama serverių ir debesijos paslaugų programinėje įrangoje.

„Log4Shell“ tapo nemalonia staigmena visiems, dirbantiems IT ir saugumo srityje, įskaitant ir mus. Paveikta daug technologijų, sistemų ir visa tai kelia didelę riziką. „Telia“ specialistai ėmėsi skubių veiksmų, diegė naujinimus, bendradarbiaujame su tiekėjais“, – pranešime sakė Odeta Baranauskienė, „Telia“ Saugos komandos vadovė.

Pasak jos, nepakanka tik įdiegti naujausią „Log4j“ versiją – IT specialistai turėtų atlikti sistemos patikrinimus bei įvertinti, ar į sistemą nebuvo įsilaužta ir ar nėra kenkėjiškos veiklos požymių.

Anot ekspertų, klaida egzistavo ir buvo nepastebima nuo pat 2013 m. „Log4Shell“ yra vadinama nulinės dienos spraga, kadangi saugumo ekspertai nesukūrė klaidos ištaisymo iki tol, kol apie defektą nebuvo sužinota ir juo nebuvo pradėta aktyviai naudotis.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Rašyti komentarą 0
„CyberSec Pulse 2022“: profesionalų pamokos, kaip pagerinti kibernetinį ir duomenų saugumą Verslo tribūna

Kokios buvo pernai išmoktos kibernetinio saugumo pamokos, kokios žinios gali padėti verslui pagerinti duomenų...

Inovacijos
05:00
Pagal ligos pobūdį diskriminuojami pacientai ir antikonstitucinis jų teisių ribojimas. Vaistų kompensavimo grimasos Lietuvoje Verslo tribūna

Praėjusių metų vasarą garsiai nuskambėjo Seimo panaikinta pigiausio vaisto „pirmo paskyrimo“ taisyklė.

Verslo aplinka
2022.01.17
Po Kinijos spaudimo Lietuvai JAV kapitalo įmonė dvejoja dėl padangų perdirbimo gamyklos Kauno LEZ Premium 22

JAV įmonė „Rubbintec, Inc.“, investavusi į UAB „Polylema“, užsiimančią naudotų padangų perdirbimo...

Pramonė
2022.01.17
Rizikos kapitalo investicijos 2021 m. triuškino visus įmanomus rekordus Premium

Rizikos kapitalo investicijos rekordus tiek pagal investuotas sumas, tiek pagal sandorių skaičių gerindavo...

Inovacijos
2022.01.17
„Maserati“ grįžta į lenktynes su kibirkštėle Verslo tribūna

Po ilgos pertraukos „Maserati“ grįžta į didįjį automobilių sportą ir taps pirmuoju Italijos gamintoju...

Mokslininkams – 8,5 mln. Eur daugiau lėšų

Lietuvos mokslo taryba didina finansavimą mokslininkams – baigiantis 2014–2020 m. Europos Sąjungos (ES) fondų...

Inovacijos
2022.01.16
1.000 km vienu įkrovimu: „Mercedes“ rekordininkas jau beveik paruoštas konvejeriui Premium 41

1.000 km su viena įkrova nuvažiuojamas atstumas, mažiausias aerodinaminio pasipriešinimo koeficientas –...

Automobiliai
2022.01.16
FT metų žmogus E. Muskas: konkurentai ir mane, ir „Teslą“ vadino kvailiais bei apgavikais Premium 6

Elonas Muskas sako norintis būti atlaidus kritikams. Vis dėlto ne vienus metus kovojus su abejojančiųjų...

Inovacijos
2022.01.15
„Facebook“ grasinama milijardiniu ieškiniu Jungtinėje Karalystėje

„Facebook“ gali sulaukti kelių milijardų eurų vertės grupinio ieškinio iš Didžiosios Britanijos...

Inovacijos
2022.01.14
„SpaceX“ raketa į kosmosą sėkmingai iškėlė tris lietuvių „NanoAvionics“ sukurtus palydovus

Sausio 13 dieną su „SpaceX“ raketa-nešėja „Falcon 9“ į Saulės sinchroninę orbitą (SSO) pakilo trys Lietuvoje...

Inovacijos
2022.01.14
Maskva teigia JAV prašymu išardžiusi „REvil“ programišių grupuotę

Rusijos federalinė saugumo tarnyba (FSB) skelbia JAV prašymu išardžiusi programišių grupuotę „REvil“ bei...

Inovacijos
2022.01.14
Žingsnių iššūkį siūlanti „Walk15“ pritraukė 270.000 Eur, pasiekė 5 mln. Eur įvertį Premium 6

Lengvaatletės, TV ir radijo laidų vedėjos Vlados Musvydaitės-Vilčiauskės įkurta UAB „Walk15“ ankstyvame etape...

Inovacijos
2022.01.14
16 mln. finansinė parama intelektinės nuosavybės apsaugai

Europos Sąjungos intelektinės nuosavybės tarnyba tęsia projektą „Mažų ir vidutinių įmonių fondas“, kurio metu...

Rinkodara
2022.01.14
Lazerių pramonės atstovas: esame pėstininkai, aukojami dėl politinių ambicijų Premium 83

Kinijos embargas lietuviškoms prekėms ypač kirto lazerių sektoriui, kuris į šią valstybę eksportuoja didelę...

Inovacijos
2022.01.14
Atkurta Registrų centro veikla 7

Dėl JAV programinės įrangos gamintojo „Microsoft“ atlikto programinės įrangos kodo atnaujinimo ketvirtadienį...

Inovacijos
2022.01.13
Kvantinė kompiuterija: geriausiais laikas susidomėti buvo vakar, antras geriausias – dabar Premium

2021 m. antroje pusėje paskelbtos kelios svarbios žinios kvantinių kompiuterių pasaulyje. Mokslininkai...

Inovacijos
2022.01.13
Vokietijos IT paslaugų bendrovė GOD kuriasi Vilniuje ir Kaune

Vokietijos informacinių technologijų bendrovė GOD kuriasi Lietuvoje – įmonė steigia padalinius Vilniuje ir...

Inovacijos
2022.01.13
„Telia“ pirmoji Lietuvoje įjungė komercinį 5G – panaudojo turimus dažnius 11

Telekomunikacijų bendrovė „Telia“ ketvirtadienį pranešė tapusi pirmąja, įjungusia komercinį 5G ryšį – jam...

Inovacijos
2022.01.13
Didžiausi 2021 m. biurų sandoriai: rekordai, startuolių plėtra ir bandymas sugrąžinti žmones į darbą Premium

Nors pirmoji praėjusių metų pusė biurų segmente nebuvo dosni susitarimų dėl nuomos, liepą sukirtus rankomis...

Statyba ir NT
2022.01.13
Kodėl investuotojai į startuolį, kuris priklauso vienam įkūrėjui, žiūri įtariai Premium

Kad ir kokią puikią verslo idėją sugalvojote, verčiau jos imtis ne vienam, o su partneriu, dar geriau – su...

Gazelė
2022.01.13

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku