Технологические компании отреагировали на обнаружение уязвимости в Log4j
Компании IBM, Microsoft и Cisco Systems отреагировали на сообщения СМИ об обнаружении ошибки ПО в библиотеке логирования Apache Log4j для программ на Java, которая может сделать уязвимыми корпоративные сети.
Microsoft заявила, что изучает обнаруженную еще 9 декабря ошибку на предмет возможных последствий, и порекомендовала установить последние обновления системы безопасности.
IBM также сообщила, что изучает потенциальную уязвимость для своих продуктов в сегменте корпоративного ПО для бизнеса и предоставления услуг. Компания выпустила обновления для систем безопасности своих продуктов, посоветовав клиентам их установить до окончательного выяснения возможных угроз ошибки.
Компания Cisco Systems еще в минувшую пятницу отметила, что «в случае использования данной ошибки злоумышленники могут получить контроль над серверами и приложениями, в которых используется ПО с такой ошибкой». Хотя пока сведений о каких-либо крупных сбоях или атаках с использованием этой ошибки не поступало, Cisco посоветовала обновить версию библиотеки до 2.15.0, в которой эта ошибка исправлена.
Ранее возможность использования ошибки злоумышленниками заставила некоторые государственные органы выпустить предупреждение для компаний своих стран. Директор Агентства по информационной безопасности и безопасности инфраструктуры США (CISA) Джен Истерли в минувшую субботу заявила о необходимости координации усилий технологических компаний с корпоративным сектором и государственными органами для срочного решения потенциальной проблемы. Немецкие и австралийские регуляторы назвали ошибку потенциально критической, также призвав найти максимально быстрое решение проблемы.