Компания по управлению цифровыми рисками BI.ZONE обнаружила новую уязвимость Log4Shell
По инф ИА Телеинформ
21.12.2021 12:59
Несколько дней назад была обнаружена новая, наиболее критическая за последние пять лет уязвимость Log4Shell, угрожающая всему миру. Об этом сообщает пресс-служба Сбербанка.
Уязвимость позволяет даже начинающим хакерам получать контроль над серверами и веб-приложениями. Для проведения атаки не нужны специфические познания: достаточно лишь обладать общим представлением о языке программирования Java и его паттернах использования.
Среди возможных жертв – продукты технологических гигантов вроде Google, Amazon, Apple и Cloudflare, внутренние разработки организаций, от систем управления производством до диагностических утилит. Дочерняя компания Сбера BI.ZONE выложила в инструмент для борьбы с этой угрозой.
– Последние дни уязвимость Log4Shell использовалась в сотнях тысячах успешных атак по всему миру. Проблема в том, что для защиты надо знать, какие активы уязвимы, – а это трудно выяснить. Поэтому наши эксперты разработали утилиту, которая позволяет найти все сетевые узлы, требующие дополнительной защиты и повышенного внимания офицеров кибербезопасности, – говорит заместитель председателя правления Сбербанка Станислав Кузнецов.
– Сейчас для решения проблемы компании прибегают к классическим сканерам уязвимостей, однако в этом случае они малоэффективны, так как не обеспечивают стопроцентного покрытия всех журналируемых данных. При сканировании из сети можно пропустить уязвимое приложение, поэтому наш инструмент предполагает сканирование изнутри, на хосте. Если вы обнаружили уязвимость, срочно обновите версию Log4j и следуйте мерам, указанным на GitHub, – сообщил директор компании BI.ZONE Дмитрий Самарцев.
Дополнительно, в качестве защиты от внешних атак, можно использовать облачный сервис BI.ZONE WAF. Он не освобождает от необходимости установить обновления, исправляющие уязвимость, но снижает риск успешной эксплуатации Log4Shell.
Уязвимость Log4Shell связана с библиотекой журналирования Log4j, которая применяется при создании многих приложений и программ. С помощью Log4Shell хакеры могут попасть в IT-инфраструктуру компаний и, например, украсть данные, зашифровать все файлы, остановить бизнес-процессы.
18 июля все желающие имели возможность задать свои вопросы в реальном времени главе региона. Для проведения трансляции «Ростелеком» организовал канал связи с высокой пропускной способностью. Продолжительность прямой линии составила 1,5 часа, за это время поступило 1 063 обращения.
Цифровая экосистема МТС создаст крупнейшую в Сибири интеллектуальную систему учёта электроэнергии по сервисной модели на базе собственной облачной инфраструктуры. В течение трёх лет МТС установит и обеспечит эксплуатацию 86,4 тысяч интеллектуальных приборов учета в многоквартирных домах Новосибирской области, впервые на рынке выступив оператором передачи данных для ресурсоснабжающей организации.
Предприниматели Сибири могут бесплатно протестировать сервис «Аналитика речи» от «Ростелекома» до 31 августа 2024 года. Решение позволяет оптимизировать расходы, повысить продажи и уровень лояльности клиентов.
МТС запустила сеть LTE на двух участках федеральной трассы Р-255 «Сибирь» в Иркутской области. Высокоскоростной мобильный интернет теперь стал доступен тысячам автомобилистам и жителям четырех населенных пунктов, которые ежедневно пользуются здесь голосовой связью и мобильным интернетом.
Жители села Онгурен с приходом интернета могут оплачивать услуги, обучаться онлайн и даже развивать туризм на Байкале. Это стало возможным благодаря базовой станции, построенной «Ростелекомом» по программе УЦН 2.0.
Я давным-давно живу в соответствии с мудрым принципом, подсказанным одним старшим товарищем: «Если ты не можешь ничего изменить, ты должен попытаться хотя бы понять». У меня даже футболка с этими словами есть, специально заказал и надеваю, если предстоит общение с какими-нибудь фрустрированными по политике балагурами.
Перелома на полях сражений за минувший месяц не произошло – ни решительного, ни коренного. Позволю себе, чуть ли не в первый раз за боевой год, написать о делах внутренних, а не боевых и внешнеполитических. Репертуар внутриполитических тем у нас не такой уж богатый и, на мой вкус, одна из...
Год минул. В Лужниках состоялось хоровое пение Цоя. Я немного удивился, что пели «Группу крови». Думал, что «Звезду по имени Солнце» с необходимыми правками:
Январская история с «Леопардами» – довольно интересный сюжет, как на тему замысловатости политической жизни в демократиях, так и на тему взаимодействия внутренней и внешней политики. Канцлер Шольц по причинам, которые могут быть самыми разными, танки Украине давать не хотел. Но министр иностранных дел его правительства – госпожа Анналена Бербок, которую...
Видит бог, я из тех мелких жуликов от гуманитаристики, прячущихся под якобы солидной вывеской «политолог», что совершенно не стесняются полного провала своей аналитики и прогнозов. В моей «политологической» жизни таких суперпровалов было два и 2022-й год один из них. Моя годичной давности уверенность в том, что никакого перевода отношений России...
Мы используем файлы cookies для улучшения работы сайта. Оставаясь на нашем сайте, вы соглашаетесь с нашей Политикой в отношении обработки персональных данных, изложенной здесь.
