Соединитесь с нами

Привет, что ты ищешь?

Регион

BI.ZONE предложила инструмент для борьбы с новой критической уязвимостью

Несколько дней назад была обнаружена новая, наиболее критическая за последние пять лет уязвимость Log4Shell, угрожающая всему миру. Уязвимость позволяет даже начинающим хакерам получать контроль над серверами и веб-приложениями. Для проведения атаки не нужны специфические познания: достаточно лишь обладать общим представлением о языке программирования Java и его паттернах использования.

Среди возможных жертв — продукты технологических гигантов вроде Google, Amazon, Apple и Cloudflare, внутренние разработки организаций, от систем управления производством до диагностических утилит. Компания BI.ZONE выложила в открытый доступ инструмент для борьбы с этой угрозой.

Станислав Кузнецов, заместитель Председателя Правления Сбербанка:

«Последние дни уязвимость Log4Shell использовалась в сотнях тысячах успешных атак по всему миру. Проблема в том, что для защиты надо знать, какие активы уязвимы, — а это трудно выяснить. Поэтому наши эксперты разработали утилиту, которая позволяет найти все сетевые узлы, требующие дополнительной защиты и повышенного внимания офицеров кибербезопасности».

Дмитрий Самарцев, директор компании BI.ZONE:

«Сейчас для решения проблемы компании прибегают к классическим сканерам уязвимостей, однако в этом случае они малоэффективны, так как не обеспечивают стопроцентного покрытия всех журналируемых данных. «При сканировании из сети можно пропустить уязвимое приложение, поэтому наш инструмент предполагает сканирование изнутри, на хосте. Если вы обнаружили уязвимость, срочно обновите версию Log4j и следуйте мерам, указанным на GitHub».

Дополнительно в качестве защиты от внешних атак можно использовать облачный сервис BI.ZONE WAF. Он не освобождает от необходимости установить обновления, исправляющие уязвимость, но снижает риск успешной эксплуатации Log4Shell.

Уязвимость Log4Shell связана с библиотекой журналирования Log4j, которая применяется при создании многих приложений и программ. С помощью Log4Shell хакеры могут попасть в IT-инфраструктуру компаний и, например, украсть данные, зашифровать все файлы, остановить бизнес-процессы.

Деловой журнал ДФО «Дальневосточный капитал»

Другие новости

Регион

Запуск Школы на базе Академического колледжа ВВГУ позволит студентам постигать науку управления продажами. Соглашение о совместной реализации нового образовательного проекта «Школа клиентских менеджеров» подписали...

Регион

Второй в этом году День ипотеки пройдет 25 ноября во Владивостоке во всех офисах Сбера. Специалисты банка расскажут о новых объектах, строящихся на территории...

Регион

Получив всю информацию, любой желающий может подать заявку на жилищный кредит, а также получить подборку объектов недвижимости. 9 ноября во всех офисах Приморского отделения...

Регион

На момент подключения к сервису банк «Приморье» тоже находился под ударом хакеров Компания «РТК-Солар» обеспечила защиту онлайн-ресурсов банка «Приморье» с помощью сервиса Web Application...

Регион

При подозрении на острое нарушение мозгового кровообращения (ОНМК) у пациента врачи скорой обращаются в Центр Правительство Приморского края совместно со Сбером на базе Приморской...

Регион

Несколько простых правил кибергигиены позволит жителям Приморья защитить себя от 80% киберугроз. В рамках реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» Минцифры...

Регион

На Национальном киберполигоне прошли образовательные мероприятия для студентов Сибири и Дальнего Востока С 30 сентября по 1 октября состоялся финальный этап олимпиады по кибербезопасности среди вузов...

Регион

Одними из ключевых тем на полях и в кулуарах VII Восточного экономического форума во Владивостоке стали цифровизация бизнеса и антикризисные меры поддержки предпринимателей. Как...

Регион

Во Владивостоке прошла Осенняя ярмарка новостроек. 17 компаний застройщиков презентовали свои предложения для будущих жильцов Ведущие застройщики города, риелторы и Сбербанк собрались в ТЦ...

Регион

Сдать в переработку можно будет макулатуру, бесцветные пакеты и пленку, пластиковые карты, сухую органику, просроченные лекарства и упаковку от них, а также мелкую электронику....

Деловой журнал Дальневосточного федерального округа «Дальневосточный капитал»

Е–mail: [email protected]

Перепечатка материалов из «ДВК» возможна только по согласованию с редакцией. Редакция не несет ответственности за достоверность информации информагентств. Соответствующие виды рекламируемых товаров и услуг подлежат обязательной сертификации и лицензированию. Материалы с указанием адресов компаний размещены на правах рекламы.

Данный сайт содержит информационную продукцию категории 16+.