Соединитесь с нами

Привет, что ты ищешь?

Регион

BI.ZONE предложила инструмент для борьбы с новой критической уязвимостью

Несколько дней назад была обнаружена новая, наиболее критическая за последние пять лет уязвимость Log4Shell, угрожающая всему миру. Уязвимость позволяет даже начинающим хакерам получать контроль над серверами и веб-приложениями. Для проведения атаки не нужны специфические познания: достаточно лишь обладать общим представлением о языке программирования Java и его паттернах использования.

Среди возможных жертв — продукты технологических гигантов вроде Google, Amazon, Apple и Cloudflare, внутренние разработки организаций, от систем управления производством до диагностических утилит. Компания BI.ZONE выложила в открытый доступ инструмент для борьбы с этой угрозой.

Станислав Кузнецов, заместитель Председателя Правления Сбербанка:

«Последние дни уязвимость Log4Shell использовалась в сотнях тысячах успешных атак по всему миру. Проблема в том, что для защиты надо знать, какие активы уязвимы, — а это трудно выяснить. Поэтому наши эксперты разработали утилиту, которая позволяет найти все сетевые узлы, требующие дополнительной защиты и повышенного внимания офицеров кибербезопасности».

Дмитрий Самарцев, директор компании BI.ZONE:

«Сейчас для решения проблемы компании прибегают к классическим сканерам уязвимостей, однако в этом случае они малоэффективны, так как не обеспечивают стопроцентного покрытия всех журналируемых данных. «При сканировании из сети можно пропустить уязвимое приложение, поэтому наш инструмент предполагает сканирование изнутри, на хосте. Если вы обнаружили уязвимость, срочно обновите версию Log4j и следуйте мерам, указанным на GitHub».

Дополнительно в качестве защиты от внешних атак можно использовать облачный сервис BI.ZONE WAF. Он не освобождает от необходимости установить обновления, исправляющие уязвимость, но снижает риск успешной эксплуатации Log4Shell.

Уязвимость Log4Shell связана с библиотекой журналирования Log4j, которая применяется при создании многих приложений и программ. С помощью Log4Shell хакеры могут попасть в IT-инфраструктуру компаний и, например, украсть данные, зашифровать все файлы, остановить бизнес-процессы.

Деловой журнал ДФО «Дальневосточный капитал»

Другие новости

Регион

Сотрудникам приходят push-уведомления. Новая услуга бесплатна и для компаний, и для сотрудников. Сбер запустил онлайн-сервис предоставления расчётных листков участникам зарплатных проектов Сбер предоставил возможность...

Регион

Спрос на посуточную аренду в стране вырос за последний год более чем на 40%. В летний сезон увеличивается туристический поток в Приморье, а местные...

Регион

59% опрошенных используют одинаковые пароли для разных аккаунтов Компания «РТК-Солар» представила результаты исследования уровня защищенности паролей от личных и рабочих аккаунтов россиян. Выяснилось, что...

Регион

Сбер завершил перевод 80% программного обеспечения (ПО) сети устройств самообслуживания на собственную разработку. Банк отказался от использования вендорских инструментов управления инфраструктурой сети, внедрил онлайн-инструменты...

Регион

Уже несколько лет развитие предпринимательства на Дальнем Востоке на особом контроле у правительства России. В регионе созданы условия для комфортного ведения бизнеса, существуют преференции...

Регион

Цифровые медицинские сервисы теперь помогают врачам и жителям Приморья Два проекта по внедрению инновационных медицинских сервисов в лечебные учреждения региона запущены специалистами Приморского отделения...

Регион

Срок кредитования — 15 лет, при желании кредит можно погасить досрочно Последний день Петербургского международного экономического форума (ПМЭФ) был посвящен молодежи и проблемам образования. Выпускники школ по всей России скоро начинают поступать...

Регион

Сбер и Дальневосточный федеральный университет (ДВФУ) в рамках Петербургского международного экономического форума подписали меморандум о создании Дальневосточного центра изучения правовых и этических аспектов искусственного...

Регион

Сбер запустил оплату жилищно-коммунальных услуг в Приморских МФЦ «Мои документы». Ранее можно было внести необходимую сумму только за госпошлину. Теперь денежные средства поступают на...

Регион

Для вкладов, которые заканчиваются 12 и 13 июня, пролонгация будет перенесена на 14 июня 11 июня — обслуживание клиентов физических лиц в обычном режиме...

Деловой журнал Дальневосточного федерального округа «Дальневосточный капитал»

Зарегистрирован Министерством РФ по делам печати, телерадиовещания и средств массовых коммуникаций, свидетельство ПИ № 77–1323 от 10 декабря 1999 г. Издается с 31 мая 2000 г.

Редакция журнала «Дальневосточный капитал»

ТЕЛЕФОНЫ: 8(914)707-91-60, 8(914)791-34-64, 8(423)270-57-10

Е–mail: [email protected]

Перепечатка материалов из «ДВК» возможна только по согласованию с редакцией. Редакция не несет ответственности за достоверность информации информагентств. Соответствующие виды рекламируемых товаров и услуг подлежат обязательной сертификации и лицензированию. Материалы с указанием адресов компаний размещены на правах рекламы.

Данный сайт содержит информационную продукцию категории 16+.