Агентство по кибербезопасности и защите инфраструктуры (CISA) США заявило, что пока не обнаружило серьезных разрушительных кибератак, связанных с уязвимостями Log4j. Тем не менее, специалисты агентства предупреждают, что последствия этих уязвимостей еще долго будут представлять угрозу.
Джен Истерли, руководитель CISA, считает проблему библиотеки Log4j, входящей в Apache Logging Project, «самой серьезной» из тех, что она видела за свою карьеру. Истерли отметила, что особенно ее беспокоят риски для сетей, от которых зависит критически важная инфраструктура США.
До сих пор уязвимость использовалась, в основном, для загрузки ПО для майнинга криптовалюты или добавления устройств в ботнеты, однако, добавила Джен Истерли, злоумышленники могут оставаться незамеченными после проникновения в сети и выжидать какое-то время, чтобы потом нанести еще больший ущерб. Она также отметила, что CISA может знать не о всех случаях использования уязвимости, так как пострадавшие организации часто не сообщают об инцидентах правительству.
CISA утверждает, что Log4j вызывает особое беспокойство, поскольку библиотека используется во множестве продуктов. Точное количество пользователей Log4j узнать невозможно, но, по данным Apache Software Foundation, ПО было загружено миллионы раз.
В декабре прошлого года несколько американских компаний, занимающихся кибербезопасностью, а также Microsoft объявили о выявлении атак с использованием уязвимостей Log4j. Злоумышленники, по сведениям компаний, были связаны с Китаем, Ираном и правительствами других стран. При этом влияние уязвимостей Log4j за границей было выраженнее, чем в США: так, о взломе систем сообщило министерство обороны Бельгии, кроме того, проблемы появились у ряда европейских предприятий.
