США предупредили о крупном кибервторжении

Сотни миллионов устройств по всему миру могут быть подвержены недавно обнаруженной программной уязвимости. Высокопоставленный чиновник администрации президента Джо Байдена предупредила руководителей крупных промышленных предприятий США, что им необходимо принять меры для устранения "одного из самых серьезных" недостатков.

"Эта уязвимость - одна из самых серьезных, которые я видела за всю свою карьеру, если не самая серьезная", - сказала Джен Истерли, директор Агентства по кибербезопасности и безопасности инфраструктуры США (CISA) во время телефонного разговора с CNN. Она добавила, что эта уязвимость "будет широко использоваться опытными игроками, и у нас мало времени, чтобы предпринять необходимые шаги, чтобы снизить вероятность разрушительных инцидентов"

Это самое резкое предупреждение официальных лиц США о недостатке программного обеспечения с тех пор, как в конце прошлой недели появились новости о том, что хакеры использовали его, чтобы попытаться проникнуть в компьютерные сети организаций.

Эксперты сообщили CNN, что на устранение уязвимостей могут уйти недели. Уязвимость найдена в программном обеспечении на основе Java, известном как "Log4j", которое крупные организации, в том числе некоторые из крупнейших мировых технологических компаний, используют для регистрации информации в своих приложениях. Технологические гиганты, такие как Amazon Web Services и IBM, начали исправлять ошибки в своих продуктах. По данным компании Cloudflare, занимающейся кибербезопасностью, у злоумышленников было больше недели для использования уязвимости в программном обеспечении, прежде чем она была публично раскрыта.