Sākumlapa » Notikumi » Kiberuzbrukumā cietis Beļģijas Aizsardzības ministrijas datortīkls

Kiberuzbrukumā cietis Beļģijas Aizsardzības ministrijas datortīkls

ziņo The Brussels Times, “nopietna” kiberuzbrukuma rezultātā jau vairākas dienas nedarbojas daļa no Beļģijas Aizsardzības ministrijas datortīkla, tostarp arī e-pasta sistēma. Saskaņā ar cietušās ministrijas sniegto informāciju uzbrukums ir Log4Shell kritiskās ievainojamības rezultāts.

Uzbrukums Beļģijas Aizsardzības ministrijas datortīklam tika atklāts pagājušo ceturtdien, taču joprojām nav skaidrs, kas ir vainīgais. Lai izolētu kiberuzbrukumā skartās datortīkla daļas, tika veikti karantīnas pasākumi, nodrošinot pārējā datortīkla darbu.

Saskaņā ar Beļģijas Aizsardzības ministrijas sniegto informāciju uzbrukums ir kritiskās ievainojamības Log4Shell rezultāts, kas ir kļūda plaši izmantotajā atvērtā koda Java bibliotēkā Log4j, ko izveidojis Apache Foundation un kuru ļoti plaši izmanto izstrādātāji visā pasaulē.

Log4j ir programmatūras komponents, ko izmanto miljoniem datoru un citu ierīču visā pasaulē, padarot ievainojamību Log4Shell par potenciāli bīstamāko ievainojamību pēdējo gadu laikā. Uzbrucēji tagad aktīvi skenē internetu, lai atklātu sistēmas, kurām ir šī nepilnība, un mēģinātu attālināti pārņemt kontroli pār ievainojamajām sistēmām.

CERT.LV publicēto infprmāciju par nulles dienas ievainojamību Apache Java Logging bibliotēkā Log4j varat atrast šeit.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 24 = 25

Uz augšu