Хакеры используют Log4Shell для установки вредоносов и майнеров

схожие новости

Киберпреступники уже взяли на вооружение опасную брешь Log4j Log4Shell, с помощью которой они пытаются развернуть вредоносные программы на уязвимых серверах. Параллельно исследователи также сканируют Сеть на наличие дырявых установок.

Ранее Log4j Log4Shell был просто критической уязвимостью, а сейчас превратился в 0-day. Теперь с помощью вируса можно выполнять код на серверах удаленно. При этом не нужно совершать сложных действий, достаточно только сменить user-agent браузера на поддельную строчку.

Компания Apache представила версию Log4j 2.15.0, в которой выявленная уязвимость исправлена. Однако хакеры все еще пытаются её использовать, а также ищут новые.

Сейчас злоумышленники используют уязвимости для удаленной установки майнеров на устройства жертв и для попыток создания ботнета.

Читать еще

Комментарий

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь