1. Информационно-психологическая война
  2. Информационная безопасность
Вашингтон, / ИА Красная Весна

Крупных инцидентов с использованием уязвимости Log4j не выявлено — CISA

Жан-Батист Грёз. Страх на лице (фрагмент). 1700-е
Жан-Батист Грёз. Страх на лице (фрагмент). 1700-е

Значительных киберинцидентов с использованием уязвимостей в печально известной библиотеке журналирования Log4j 2 пока не выявлено, заявило Агентство по кибербезопасности и защите инфраструктуры США (CISA), 10 января сообщает американский портал новостей об информационных технологиях ZDNet.

Заявление было сделано в ходе брифинга CISA. В ответ на запрос журналистов глава агентства Джен Истерли и исполнительный помощник директора по кибербезопасности Эрик Гольдштейн сообщили, что кроме кибератаки на Министерство обороны Бельгии CISA не выявило значительных инцидентов с использованием атаки Log4Shell.

«В настоящее время мы не обнаружили, чтобы использование Log4Shell приводило к значительным вторжениям. Это может быть связано с тем, что опытные злоумышленники уже использовали эту уязвимость для организации доступа и просто ждут, чтобы использовать его, когда сетевая безопасность окажется на более низком уровне», — отметила Истерли.

Смотрите также:

Для русских нет ничего страшнее проигрыша больших игр. Кургинян и Шафран на радио «Звезда»

Также фактором могло послужить быстрая реакция на обнаруженные уязвимости. Наиболее легкодоступные для атак устройства были защищены от угрозы путем обновления программного обеспечения.

Несколько сообщений компаний о том, что для организации доступа кибервымогатели использовали одну из уязвимостей в Log4j 2 в CISA не подтвердили. Несмотря на то, что серьезных атак не было выявлено, киберзлоумышленники проводили массовое сканирование сети на предмет выявления уязвимых систем, сообщил Гольдштейн.

В CISA ожидают, что выявленные ранее уязвимости могут быть использованы злоумышленниками для организации атак в дальнейшем, отметила глава агентства.

О критической уязвимости в популярной библиотеке журналирования Log4j 2 для программных проектов на языке Java стало известно 9 декабря 2021 года. Уязвимость позволяла спровоцировать атакуемую систему выполнить произвольный программный код злоумышленника.

Уязвимость, помимо наивысшего балла опасности, была использована злоумышленниками раньше, чем исправлена (уязвимость нулевого дня). Поскольку Log4j 2 использует огромное число компаний по всему миру, событие стало одним из крупнейших в области информационной безопасности за последние годы.

Более глубокое изучение кода библиотеки привело к тому, что в течение декабря было выявлено еще четыре уязвимости меньшей степени опасности, но не безвредные.

Вашингтон

Аналитика

от ИА Красная Весна
ico
ico
ico
ico
ico
ico
ico