Крупные технологические компании изо всех сил пытаются сдержать последствия этого обнаружения. А официальные лица США провели телефонную беседу с руководителями отрасли, предупредив, что хакеры активно используют найденную уязвимость.
Сотням миллионов устройств грозит опасность из-за недавно обнаруженной уязвимости программного обеспечения
Высокопоставленный кибер-чиновник администрации Джо Байдена в понедельник предупредил руководителей крупных промышленных предприятий США о том, что им необходимо принять меры для устранения «одного из самых серьёзных» недостатков, которые они видели за свою карьеру.
Эта уязвимость даёт хакерам относительно простой способ получить доступ к компьютерному серверу многих организаций.
«Эта уязвимость — одна из самых серьёзных проблем, которые я видел за всю свою карьеру, если не самая серьёзная», — сказала Джен Истерли, директор Агентства по кибербезопасности и безопасности инфраструктуры США. На телефонном брифинге присутствовали представители крупных финансовых компаний и руководители здравоохранения.
«Мы, к сожалению, ожидаем, что уязвимость будет широко использоваться опытными игроками. У нас мало времени, чтобы предпринять необходимые шаги для снижения вероятности разрушительных инцидентов», — сказал Истерли.
Это самое резкое предупреждение официальных лиц США о недостатке программного обеспечения с прошлой недели. Тогда появились данные о том, что хакеры использовали эту лазейку, чтобы попытаться проникнуть в компьютерные сети некоторых организаций.
Эксперты считают, что на устранение уязвимостей могут уйти недели, и что предполагаемые китайские хакеры уже пытаются их использовать. Лазейка находится в программном обеспечении на основе Java, известном как Log4j, которое крупные организации используют для регистрации информации в своих приложениях. Технологические гиганты, такие как Amazon Web Services и IBM, начали исправлять ошибки в своих продуктах.
Эта уязвимость даёт хакерам относительно простой способ получить доступ к компьютерному серверу многих организаций. Отсюда злоумышленники могут разработать другие способы доступа к системам в сети компании.