Дочерняя компания Сбера BI.ZONE выложила в открытый доступ инструмент для борьбы с новой критической уязвимостью
17:37 16.12.2021
Недавно была обнаружена новая уязвимость, представляющая опасность для всего мира - Log4Shell. Уязвимость позволяет получать контроль над серверами и веб-приложениями даже начинающим хакерам, не обладающим специфическими познаниями и знакомым с языком программирования Java. Уязвимость Log4Shell связана с библиотекой журналирования Log4j, применяемой при создании многих приложений и программ, с ее помощью хакеры могут попасть в IT-инфраструктуру компаний с целью кражи данных, зашифровки файлов, срыва бизнес-процессов и нанесения другого вреда.
В перечень возможных жертв злоумышленников попадают такие крупные компании как Google, Amazon, Apple и Cloudflare, а также внутренние цифровые разработки организаций, от систем управления производством до диагностических утилит. Дочерняя компания Сбера BI.ZONE выложила в открытый доступ инструмент для борьбы с этой угрозой.
Также в качестве защиты от внешних атак можно использовать облачный сервис BI.ZONE WAF, он не освобождает от необходимости установить обновления, исправляющие уязвимость, но снижает риск успешной эксплуатации Log4Shell.
«Последние дни уязвимость Log4Shell использовалась в сотнях тысячах успешных атак по всему миру. Проблема в том, что для защиты надо знать, какие активы уязвимы, — а это трудно выяснить. Поэтому наши эксперты разработали утилиту, которая позволяет найти все сетевые узлы, требующие дополнительной защиты и повышенного внимания офицеров кибербезопасности», — рассказал заместитель Председателя Правления Сбербанка Станислав Кузнецов.
Дмитрий Самарцев, директор компании BI.ZONE, со своей стороны заметил: «Сейчас для решения проблемы компании прибегают к классическим сканерам уязвимостей, однако в этом случае они малоэффективны, так как не обеспечивают стопроцентного покрытия всех журналируемых данных. «При сканировании из сети можно пропустить уязвимое приложение, поэтому наш инструмент предполагает сканирование изнутри, на хосте. Если вы обнаружили уязвимость, срочно обновите версию Log4j и следуйте мерам, указанным на GitHub».
Комментарии отключены - материал старше 3 дней
Новости
- 10:05 24.01.2024
- КНДР запустила несколько крылатых ракет в сторону Желтого моря — Рёнхап
- 09:32 24.01.2024
- Жители Николаева отмечают большие колонны техники ВСУ, идущие в сторону Херсонской области
- 09:05 24.01.2024
- Силы ПВО РФ перехватили 4 украинских дрона над Орловской областью
- 20:00 23.01.2024
- ВМФ РФ получит первый боевой ледокол «Иван Папанин» в этом году — главком
- 17:00 23.01.2024
- В подконтрольном Киеву городе Херсоне вновь слышны взрывы
- 14:32 23.01.2024
- ВС РФ нанесли удар высокоточным оружием по объектам ВПК Украины
- 13:00 23.01.2024
- Удар ВС РФ по Киеву и Харькову нельзя считать ответом на удар ВСУ по Донецку — Песков
- 12:32 23.01.2024
- НАТО подписала контракт на $1,2 млрд на закупку боеприпасов калибра 155 мм
- 12:05 23.01.2024
- Белгородскую область атаковали более десяти украинских беспилотников за сутки
- 10:20 23.01.2024
- В Белоруссии началась штабная тренировка Вооруженных сил — Минобороны
комментарии(0)