Компания по управлению цифровыми рисками BI.ZONE обнаружила новую уязвимость Log4Shell

21.12.2021

Несколько дней назад была обнаружена новая, наиболее критическая за последние пять лет уязвимость Log4Shell, угрожающая всему миру. Об этом сообщает пресс-служба Сбербанка.

Уязвимость позволяет даже начинающим хакерам получать контроль над серверами и веб-приложениями. Для проведения атаки не нужны специфические познания: достаточно лишь обладать общим представлением о языке программирования Java и его паттернах использования.

Среди возможных жертв – продукты технологических гигантов вроде Google, Amazon, Apple и Cloudflare, внутренние разработки организаций, от систем управления производством до диагностических утилит. Дочерняя компания Сбера BI.ZONE выложила в открытый доступ инструмент для борьбы с этой угрозой.

– Последние дни уязвимость Log4Shell использовалась в сотнях тысячах успешных атак по всему миру. Проблема в том, что для защиты надо знать, какие активы уязвимы, – а это трудно выяснить. Поэтому наши эксперты разработали утилиту, которая позволяет найти все сетевые узлы, требующие дополнительной защиты и повышенного внимания офицеров кибербезопасности, – говорит заместитель председателя правления Сбербанка Станислав Кузнецов.

– Сейчас для решения проблемы компании прибегают к классическим сканерам уязвимостей, однако в этом случае они малоэффективны, так как не обеспечивают стопроцентного покрытия всех журналируемых данных. При сканировании из сети можно пропустить уязвимое приложение, поэтому наш инструмент предполагает сканирование изнутри, на хосте. Если вы обнаружили уязвимость, срочно обновите версию Log4j и следуйте мерам, указанным на GitHub, – сообщил директор компании BI.ZONE Дмитрий Самарцев.

Дополнительно, в качестве защиты от внешних атак, можно использовать облачный сервис BI.ZONE WAF. Он не освобождает от необходимости установить обновления, исправляющие уязвимость, но снижает риск успешной эксплуатации Log4Shell.

Уязвимость Log4Shell связана с библиотекой журналирования Log4j, которая применяется при создании многих приложений и программ. С помощью Log4Shell хакеры могут попасть в IT-инфраструктуру компаний и, например, украсть данные, зашифровать все файлы, остановить бизнес-процессы.

ИА Телеинформ

-

новости электронных устройств и связи

Новости связи и IT-технологий

Tele2: клиенты активнее скачивают приложения соцсетей и мессенджеров

Tele2, российский оператор мобильной связи, зафиксировал кратный рост установки приложений новых социальных сетей, мессенджеров в марте-апреле 2022 года.

 
«Ростелеком» предлагает иркутским клиентам защититься от хакеров сервисом WAF

«Ростелеком» предлагает иркутским предприятиям и организациям защитить свои сайты и веб-приложения сервисом WAF. WAF – это российский IT-продукт, расположенный на базе собственных дата-центров «Ростелеком-ЦОД».

 
Tele2 дарит красивые номера

Tele2, российский оператор мобильной связи, предлагает бесплатно получить красивый номер. Акция действует при подключении к Tele2 в фирменной рознице или на сайте компании.

 
«Ростелеком» в Ангарске организовал каналы связи для трансляции ежегодного доклада мэра города

«Ростелеком» обеспечил трансляцию ежегодного доклада мэра Ангарского городского округа Сергея Петрова. Специалисты компании построили волоконно-оптическую линию связи от ближайшей АТС до ДК «Нефтехимик». Также оператор организовал канал передачи данных со скоростью 100 Мбит/с до центрального пульта управления телекомпании «АКТИС», которая проводила трансляцию.

 
Гигабитный интернет появился еще у семи тысяч семей Иркутска

МТС расширила сеть высокоскоростного домашнего интернета в Иркутске. В результате нового строительства и модернизации существующих сетей в первом квартале 2022 года, еще около семи тысяч семей получили интернет на скорости до 1 Гбит/с.

Метки:
 

Сергей Шмидт - серия колонок

Видеосюжеты
Сергей Шмидт: Срок