Дочерняя компания Сбера BI.ZONE выложила в открытый доступ инструмент для борьбы с новой критической уязвимостью
17:37 16.12.2021
Недавно была обнаружена новая уязвимость, представляющая опасность для всего мира - Log4Shell. Уязвимость позволяет получать контроль над серверами и веб-приложениями даже начинающим хакерам, не обладающим специфическими познаниями и знакомым с языком программирования Java. Уязвимость Log4Shell связана с библиотекой журналирования Log4j, применяемой при создании многих приложений и программ, с ее помощью хакеры могут попасть в IT-инфраструктуру компаний с целью кражи данных, зашифровки файлов, срыва бизнес-процессов и нанесения другого вреда.
В перечень возможных жертв злоумышленников попадают такие крупные компании как Google, Amazon, Apple и Cloudflare, а также внутренние цифровые разработки организаций, от систем управления производством до диагностических утилит. Дочерняя компания Сбера BI.ZONE выложила в открытый доступ инструмент для борьбы с этой угрозой.
Также в качестве защиты от внешних атак можно использовать облачный сервис BI.ZONE WAF, он не освобождает от необходимости установить обновления, исправляющие уязвимость, но снижает риск успешной эксплуатации Log4Shell.
«Последние дни уязвимость Log4Shell использовалась в сотнях тысячах успешных атак по всему миру. Проблема в том, что для защиты надо знать, какие активы уязвимы, — а это трудно выяснить. Поэтому наши эксперты разработали утилиту, которая позволяет найти все сетевые узлы, требующие дополнительной защиты и повышенного внимания офицеров кибербезопасности», — рассказал заместитель Председателя Правления Сбербанка Станислав Кузнецов.
Дмитрий Самарцев, директор компании BI.ZONE, со своей стороны заметил: «Сейчас для решения проблемы компании прибегают к классическим сканерам уязвимостей, однако в этом случае они малоэффективны, так как не обеспечивают стопроцентного покрытия всех журналируемых данных. «При сканировании из сети можно пропустить уязвимое приложение, поэтому наш инструмент предполагает сканирование изнутри, на хосте. Если вы обнаружили уязвимость, срочно обновите версию Log4j и следуйте мерам, указанным на GitHub».
Комментарии отключены - материал старше 3 дней
Новости
- 11:32 14.05.2025
- Трамп и президент Сирии проводят переговоры в Эр-Рияде — Al Arabiya
- 11:20 14.05.2025
- На саммите НАТО в Гааге будет решаться вопрос присутствия войск США в Европе — МО Эстонии
- 11:18 14.05.2025
- В СберСити прошла церемония посадки первого дерева в японском саду
- 11:05 14.05.2025
- Послы ЕС утвердили 17-й пакет санкций против России — источник
- 11:00 14.05.2025
- Недружественные страны хотели сорвать авиадвижение в РФ в майские праздники — Старовойт
- 10:32 14.05.2025
- Монголия будет активно участвовать в реализации проектов с Россией и Китаем — премьер
- 10:20 14.05.2025
- На выборах в Российскую академию наук в этом году очень большой конкурс — президент РАН
- 10:05 14.05.2025
- Саммит НАТО в Гааге сосредоточится на укреплении альянса, а не на Украине — Bloomberg
- 10:00 14.05.2025
- ЕС готовится существенно повысить пошлины на сельхозпродукцию с Украины — FT
- 09:32 14.05.2025
- Французская разведка предостерегла чиновников от контактов с «русскими шпионами»
комментарии(0)