Соединитесь с нами

Привет, что ты ищешь?

Регион

BI.ZONE предложила инструмент для борьбы с новой критической уязвимостью

Несколько дней назад была обнаружена новая, наиболее критическая за последние пять лет уязвимость Log4Shell, угрожающая всему миру. Уязвимость позволяет даже начинающим хакерам получать контроль над серверами и веб-приложениями. Для проведения атаки не нужны специфические познания: достаточно лишь обладать общим представлением о языке программирования Java и его паттернах использования.

Среди возможных жертв — продукты технологических гигантов вроде Google, Amazon, Apple и Cloudflare, внутренние разработки организаций, от систем управления производством до диагностических утилит. Компания BI.ZONE выложила в открытый доступ инструмент для борьбы с этой угрозой.

Станислав Кузнецов, заместитель Председателя Правления Сбербанка:

«Последние дни уязвимость Log4Shell использовалась в сотнях тысячах успешных атак по всему миру. Проблема в том, что для защиты надо знать, какие активы уязвимы, — а это трудно выяснить. Поэтому наши эксперты разработали утилиту, которая позволяет найти все сетевые узлы, требующие дополнительной защиты и повышенного внимания офицеров кибербезопасности».

Дмитрий Самарцев, директор компании BI.ZONE:

«Сейчас для решения проблемы компании прибегают к классическим сканерам уязвимостей, однако в этом случае они малоэффективны, так как не обеспечивают стопроцентного покрытия всех журналируемых данных. «При сканировании из сети можно пропустить уязвимое приложение, поэтому наш инструмент предполагает сканирование изнутри, на хосте. Если вы обнаружили уязвимость, срочно обновите версию Log4j и следуйте мерам, указанным на GitHub».

Дополнительно в качестве защиты от внешних атак можно использовать облачный сервис BI.ZONE WAF. Он не освобождает от необходимости установить обновления, исправляющие уязвимость, но снижает риск успешной эксплуатации Log4Shell.

Уязвимость Log4Shell связана с библиотекой журналирования Log4j, которая применяется при создании многих приложений и программ. С помощью Log4Shell хакеры могут попасть в IT-инфраструктуру компаний и, например, украсть данные, зашифровать все файлы, остановить бизнес-процессы.

Деловой журнал ДФО «Дальневосточный капитал»

Другие новости

Регион

Владивосток входит в топ-10 российских городов, жители которых больше всех заботятся о будущем после окончания трудовой карьеры Каждый тринадцатый житель Владивостока откладывает деньги на...

Регион

В части подарков e-com отъел примерно четверть дополнительного праздничного пирога традиционной розницы СберИндекс опубликовал данные о новогоднем онлайн-шопинге. По данным сервиса, число россиян, приобретающих...

Регион

Опубликован режим работы СберБанка в Приморском крае в новогодние праздники 31 декабря офисы банка по обслуживанию физических лиц будут работать по режиму субботы. 1–3...

Регион

К программе лояльности СберСпасибо присоединилась СБЕР ЕАПТЕКА, одна из крупнейших в России онлайн-аптек. Теперь 55 млн участников СберСпасибо смогут обменять или накопить бонусы, покупая...

Регион

Рефинансировать потребительские кредиты в Сбере стало ещё выгоднее. В рамках новогодней акции по кредитам от 13 месяцев предлагает беспрецедентно низкую ставку в 5,9% годовых...

Регион

Сбер профинансирует строительство Амурского ГХК на 700 млн долларов США в рамках синдицированного кредита. Общая сумма кредита, привлеченного от российских банков, — 2,1 млрд...

Главная новость

Сделки с использованием аккредитивов набирают всё большую популярность на Дальнем Востоке и в Приморье, ведь удобство расчетов и снижение рисков всегда актуальны. Спрос на...

Регион

Приморский край занимает 15 место в России по выдаче ипотечных кредитов. Ранее максимальный возраст не должен был превышать 65 лет к моменту возврата кредита...

Регион

В преддверии Нового года Сбер и Благотворительный фонд «Вклад в будущее» уже традиционно запускают благотворительную акцию «Добрый новогодний подарок». Средства, собранные в рамках акции,...

Регион

Сбер запускает специальную обучающую программу для самозанятых 27 ноября 2018 года в России был принят закон о налоге на профессиональный доход, который определил новую...

Деловой журнал Дальневосточного федерального округа «Дальневосточный капитал»

Зарегистрирован Министерством РФ по делам печати, телерадиовещания и средств массовых коммуникаций, свидетельство ПИ № 77–1323 от 10 декабря 1999 г. Издается с 31 мая 2000 г.

Редакция журнала «Дальневосточный капитал»

ТЕЛЕФОНЫ: 8(914)707-91-60, 8(914)791-34-64, 8(423)270-57-10

Е–mail: [email protected]

Перепечатка материалов из «ДВК» возможна только по согласованию с редакцией. Редакция не несет ответственности за достоверность информации информагентств. Соответствующие виды рекламируемых товаров и услуг подлежат обязательной сертификации и лицензированию. Материалы с указанием адресов компаний размещены на правах рекламы.

Данный сайт содержит информационную продукцию категории 16+.