Масштабная проблема с открытым исходным кодом в библиотеке журналирования Apache Log4J используется преступниками и ожидается, что в 2022 году это приведет к большим проблемам для команд по безопасности. Он используется на более чем 3 миллиардах устройств и может быть использован в течение месяцев или лет для катастрофических атак, таких как шифрование ранее установленных файлов. Президент Байден призвал к использованию программных спецификаций (SBOMs), чтобы помочь создать прозрачность и побудить к обновлению библиотек. Кроме того, компании должны принять прямые меры по противодействию эксплоитам и внести изменения в процесс разработки, чтобы предотвратить атаки по таким шаблонам программирования.
Source: Thelastwatchdogs
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.