Кампаніі IBM, Microsoft і Cisco Systems адрэагавалі на паведамленні СМІ аб выяўленні памылкі ПЗ у бібліятэцы лагавання Apache Log4j для праграм на Java, якая можа зрабіць уразлівымі карпаратыўныя сеткі.

Microsoft заявіла, што вывучае выяўленую яшчэ 9 снежня памылку на прадмет магчымых наступстваў, і парэкамендавала ўсталяваць апошнія абнаўленні сістэмы бяспекі.

IBM таксама паведаміла, што вывучае патэнцыйную ўразлівасць для сваіх прадуктаў у сегменце карпаратыўнага ПА для бізнэсу і паданні паслуг. Кампанія выпусціла абнаўленні для сістэм бяспекі сваіх прадуктаў, параіўшы кліентам іх усталяваць да канчатковага высвятлення магчымых пагроз памылкі.

Кампанія Cisco Systems яшчэ ў мінулую пятніцу адзначыла, што "у выпадку выкарыстання дадзенай памылкі зламыснікі могуць атрымаць кантроль над серверамі і праграмамі, у якіх выкарыстоўваецца ПЗ з такой памылкай". Хоць пакуль звестак пра якія-небудзь буйныя збоі ці напады з выкарыстаннем гэтай памылкі не паступала, Cisco параіла абнавіць версію бібліятэкі да 2.15.0, у якой гэтая памылка выпраўлена.

Раней магчымасць выкарыстання памылкі зламыснікамі прымусіла некаторыя дзяржаўныя органы выпусціць папярэджанне для кампаній сваіх краін. Дырэктар Агенцтва па інфармацыйнай бяспецы і бяспецы інфраструктуры ЗША (CISA) Джэн Істэрлі ў мінулую суботу заявіла аб неабходнасці каардынацыі намаганняў тэхналагічных кампаній з карпаратыўным сектарам і дзяржаўнымі органамі для тэрміновага вырашэння патэнцыйнай праблемы. Нямецкія і аўстралійскія рэгулятары назвалі памылку патэнцыйна крытычнай, таксама заклікаўшы знайсці максімальна хуткае вырашэнне праблемы.

bbabo.Net