Четверг, 08 мая 2025

Информационный портал

Лента новостей

РЕКЛАМА

17 декабря 2021
Редакция

Дочерняя компания Сбера BI.ZONE выложила в открытый доступ инструмент для борьбы с новой критической уязвимостью

Несколько дней назад была обнаружена новая, наиболее критическая за последние 5 лет уязвимость Log4Shell, угрожающая всему миру. Уязвимость позволяет даже начинающим хакерам получать контроль над серверами и веб-приложениями. Для проведения атаки не нужны специфические познания: достаточно лишь обладать общим представлением о языке программирования Java и его паттернах использования.

Среди возможных жертв — продукты технологических гигантов вроде Google, Amazon, Apple и Cloudflare, внутренние разработки организаций, от систем управления производством до диагностических утилит. Дочерняя компания Сбера BI.ZONE выложила в открытый доступ инструмент для борьбы с этой угрозой.

Станислав Кузнецов, заместитель Председателя Правления Сбербанка:

«Последние дни уязвимость Log4Shell использовалась в сотнях тысячах успешных атак по всему миру. Проблема в том, что для защиты надо знать, какие активы уязвимы, — а это трудно выяснить. Поэтому наши эксперты разработали утилиту, которая позволяет найти все сетевые узлы, требующие дополнительной защиты и повышенного внимания офицеров кибербезопасности».

Дмитрий Самарцев, директор компании BI.ZONE:

«Сейчас для решения проблемы компании прибегают к классическим сканерам уязвимостей, однако в этом случае они малоэффективны, так как не обеспечивают стопроцентного покрытия всех журналируемых данных. «При сканировании из сети можно пропустить уязвимое приложение, поэтому наш инструмент предполагает сканирование изнутри, на хосте. Если вы обнаружили уязвимость, срочно обновите версию Log4j и следуйте мерам, указанным на GitHub».

Дополнительно в качестве защиты от внешних атак можно использовать облачный сервис BI.ZONE WAF. Он не освобождает от необходимости установить обновления, исправляющие уязвимость, но снижает риск успешной эксплуатации Log4Shell.

Уязвимость Log4Shell связана с библиотекой журналирования Log4j, которая применяется при создании многих приложений и программ. С помощью Log4Shell хакеры могут попасть в IT-инфраструктуру компаний и, например, украсть данные, зашифровать все файлы, остановить бизнес-процессы. ®

Теги: Сбер, Сбербанк, BI.ZONE

РЕКЛАМА

Еще новости

«Акрон» наградил победителей конкурса профмастерства среди электросварщиков

«Акрон» наградил победителей конкурса профмастерства среди электросварщиков

Лучшие результаты в профессиональном состязании показали специалисты с высоким разрядом и большим опытом в сварочном деле

07.05.2025 | Бизнес

ООО «Транснефть – Балтика» выпустило более 940 тысяч личинок щуки в водоемы Новгородской и Ярославской областей

ООО «Транснефть – Балтика» выпустило более 940 тысяч личинок щуки в водоемы Новгородской и Ярославской областей

В реку Волхов выпущено свыше 270 тыс. личинок, а в Рыбинское водохранилище в Ярославская области — более 671 тыс. экземпляров

05.05.2025 | Бизнес

Как купить ОСАГО для грузового автомобиля онлайн: пошаговое руководство

Как купить ОСАГО для грузового автомобиля онлайн: пошаговое руководство

Сегодня купить ОСАГО на грузовой автомобиль онлайн можно быстро и без лишних хлопот. Это удобный способ сэкономить время и получить полис в электронном виде

29.04.2025 | Бизнес

6 трендов в сфере программного обеспечения для салонов красоты на 2025 год

6 трендов в сфере программного обеспечения для салонов красоты на 2025 год

Внедрение цифровых решений не просто упрощает выполнение рутинных задач, но и становится ключевым фактором роста бизнеса. Рассказываем о главных тенденциях в сфере автома...

29.04.2025 | Бизнес

Преимущества использования CRM для стоматологии

Преимущества использования CRM для стоматологии

Цифровые технологии проникают во все сферы бизнеса, и медицина — не исключение. Использование ПО позволяет автоматизировать повседневные процессы и улучшить качество обсл...

29.04.2025 | Бизнес

Как выбрать CRM для фитнес-клуба

Как выбрать CRM для фитнес-клуба

В условиях жесткой конкуренции на рынке фитнес-услуг клубам уже недостаточно просто эффективно управлять рабочими процессами. Чтобы поддерживать стабильную работу бизнеса...

29.04.2025 | Бизнес

Свежий выпуск газеты «Новгородские Ведомости» от 30.04.2025 года

РЕКЛАМА