Новости партнеров
Общество

Дочерняя компания Сбера предлагает инструмент для борьбы с новой критической уязвимостью

17.12.2021 14:15|ПсковКомментариев: 0

Дочерняя компания Сбера выложила в открытый доступ инструмент для борьбы с новой критической уязвимостью. Об этом Псковской Ленте Новостей сообщили в пресс-службе банка. 

В банке рассказали, что несколько дней назад была обнаружена новая, наиболее критическая за последние 5 лет уязвимость Log4Shell, угрожающая всему миру. Уязвимость позволяет даже начинающим хакерам получать контроль над серверами и веб-приложениями. Для проведения атаки не нужны специфические познания: достаточно лишь обладать общим представлением о языке программирования Java и его паттернах использования.

Возможные цели — продукты технологических гигантов вроде Google, Amazon, Apple и Cloudflare, внутренние разработки организаций, от систем управления производством до диагностических утилит. Инструмент для борьбы с этой угрозой в открытый доступ выложила дочерняя компания Сбера BI.ZONE. 

«Последние дни уязвимость Log4Shell использовалась в сотнях тысячах успешных атак по всему миру. Проблема в том, что для защиты надо знать, какие активы уязвимы, — а это трудно выяснить. Поэтому наши эксперты разработали утилиту, которая позволяет найти все сетевые узлы, требующие дополнительной защиты и повышенного внимания офицеров кибербезопасности», - рассказал заместитель председателя правления Сбербанка Станислав Кузнецов. 

Дополнительно в качестве защиты от внешних атак можно использовать облачный сервис BI.ZONE WAF. Он не освобождает от необходимости установить обновления, исправляющие уязвимость, но снижает риск успешной эксплуатации Log4Shell.

«Сейчас для решения проблемы компании прибегают к классическим сканерам уязвимостей, однако в этом случае они малоэффективны, так как не обеспечивают стопроцентного покрытия всех журналируемых данных. При сканировании из сети можно пропустить уязвимое приложение, поэтому наш инструмент предполагает сканирование изнутри, на хосте. Если вы обнаружили уязвимость, срочно обновите версию Log4j и следуйте мерам, указанным на GitHub», - пояснил директор компании BI.ZONE Дмитрий Самарцев. 

Уязвимость Log4Shell связана с библиотекой журналирования Log4j, которая применяется при создании многих приложений и программ. С помощью Log4Shell хакеры могут попасть в IT-инфраструктуру компаний и, например, украсть данные, зашифровать все файлы, остановить бизнес-процессы.

ПЛН в телеграм
 

 
опрос
Необходимо ли упростить выдачу оружия в России?
В опросе приняло участие 248 человек
Лента новостей