Компания по управлению цифровыми рисками BI.ZONE обнаружила новую уязвимость Log4Shell

По инф ИА Телеинформ   
21.12.2021 12:59

Несколько дней назад была обнаружена новая, наиболее критическая за последние пять лет уязвимость Log4Shell, угрожающая всему миру. Об этом сообщает пресс-служба Сбербанка.

Уязвимость позволяет даже начинающим хакерам получать контроль над серверами и веб-приложениями. Для проведения атаки не нужны специфические познания: достаточно лишь обладать общим представлением о языке программирования Java и его паттернах использования.

Среди возможных жертв – продукты технологических гигантов вроде Google, Amazon, Apple и Cloudflare, внутренние разработки организаций, от систем управления производством до диагностических утилит. Дочерняя компания Сбера BI.ZONE выложила в открытый доступ инструмент для борьбы с этой угрозой.

– Последние дни уязвимость Log4Shell использовалась в сотнях тысячах успешных атак по всему миру. Проблема в том, что для защиты надо знать, какие активы уязвимы, – а это трудно выяснить. Поэтому наши эксперты разработали утилиту, которая позволяет найти все сетевые узлы, требующие дополнительной защиты и повышенного внимания офицеров кибербезопасности, – говорит заместитель председателя правления Сбербанка Станислав Кузнецов.

– Сейчас для решения проблемы компании прибегают к классическим сканерам уязвимостей, однако в этом случае они малоэффективны, так как не обеспечивают стопроцентного покрытия всех журналируемых данных. При сканировании из сети можно пропустить уязвимое приложение, поэтому наш инструмент предполагает сканирование изнутри, на хосте. Если вы обнаружили уязвимость, срочно обновите версию Log4j и следуйте мерам, указанным на GitHub, – сообщил директор компании BI.ZONE Дмитрий Самарцев.

Дополнительно, в качестве защиты от внешних атак, можно использовать облачный сервис BI.ZONE WAF. Он не освобождает от необходимости установить обновления, исправляющие уязвимость, но снижает риск успешной эксплуатации Log4Shell.

Уязвимость Log4Shell связана с библиотекой журналирования Log4j, которая применяется при создании многих приложений и программ. С помощью Log4Shell хакеры могут попасть в IT-инфраструктуру компаний и, например, украсть данные, зашифровать все файлы, остановить бизнес-процессы.

ИА Телеинформ

новости электронных устройств и связи

Новости связи и IT-технологий

Жителям поселка Жигалово теперь доступен высокоскоростной интернет

МТС запустила сеть 4G в отдаленном рабочем поселке Жигалово Жигаловского района, который расположен рядом с Ковыктинским месторождением.

 
Иркутянам стали доступны абонементы на связь со скидкой до 30%

МТС предложила своим новым пользователям абонементы на связь сроком до 12 месяцев. Абоненты могут подключить тарифы МТС Проще, МТС Больше или МТС Супер в любом розничном магазине МТС и получить скидку до 30%.

 
В финале конкурса «Начни игру» примут участие четыре создателя игр из Иркутской области

Финал второго сезона Всероссийского конкурса по поиску и развитию талантов в игровой индустрии «Начни игру» президентской платформы «Россия – страна возможностей» пройдёт с 1 по 5 марта в Республике Татарстан. В числе финалистов на победу претендуют четыре создателя игр из Иркутска и Ангарска Иркутской области.

 
Данные эксперта: где публичный Wi-Fi сегодня наиболее опасен?

Эксперт в области кибербезопасности Александр Дворянский предупреждает о риске использования Wi-Fi в кафе, магазинах и торговых центрах. Он отмечает, что шифрование данных в таких общественных местах часто оставляет желать лучшего из-за недостаточной внимательности компаний и провайдеров.

 
Компания «РАФТ ЛИЗИНГ» перевела цифровые ресурсы в облако МТС

МТС сообщает о подключении одной из крупнейших лизинговых компаний Сибирского федерального округа «РАФТ ЛИЗИНГ» к облачной платформе МТС. С сервисами провайдера CloudMTS компания получила круглосуточный доступ к информации и вычислительным онлайн-сервисам из любой точки России.

Метки:
 

Сергей Шмидт - серия колонок

Видеосюжеты
Сергей Шмидт: Срок