16 декабря 2021, 18:03,
обновлено 16 декабря 2021, 19:10

"Дочка" Сбера выложила в открытый доступ инструмент для борьбы с уязвимостью Log4Shell

Инструмент компании Bi.Zone предполагает сканирование изнутри, на хосте

МОСКВА, 16 декабря. /ТАСС/. Дочерняя компания Сбера Bi.Zone выложила в открытый доступ инструмент для борьбы с новой, наиболее критической за последние пять лет уязвимостью Log4Shell. Об этом сообщила в четверг пресс-служба Сбера.

"Несколько дней назад была обнаружена новая, наиболее критическая за последние пять лет уязвимость Log4Shell, угрожающая всему миру. Уязвимость позволяет даже начинающим хакерам получать контроль над серверами и веб-приложениями. Для проведения атаки не нужны специфические познания: достаточно лишь обладать общим представлением о языке программирования Java и его паттернах использования. Дочерняя компания Сбера Bi.Zone выложила в открытый доступ инструмент для борьбы с этой угрозой", - говорится в сообщении.

Отмечается, что жертвами уязвимости могут стать продукты ведущих мировых гигантов, а также внутренние разработки организаций - от систем управления производством до диагностических утилит. Уязвимость Log4Shell связана с библиотекой журналирования Log4j, которая применяется при создании многих приложений и программ, с помощью Log4Shell хакеры могут попасть в IT-инфраструктуру компаний и, например, украсть данные, зашифровать все файлы, остановить бизнес-процессы. Возможными жертвами могут стать продукты таких технологических гигантов, как Google, Amazon, Apple и Cloudflare, внутренние разработки организаций - от систем управления производством до диагностических утилит.

"Последние дни уязвимость Log4Shell использовалась в сотнях тысяч успешных атак по всему миру. Проблема в том, что для защиты надо знать, какие активы уязвимы, - а это трудно выяснить. Поэтому наши эксперты разработали утилиту, которая позволяет найти все сетевые узлы, требующие дополнительной защиты и повышенного внимания офицеров кибербезопасности", - отмечает зампред правления Сбера Станислав Кузнецов, его слова приводятся в сообщении.

По словам директора компании Bi.Zone Дмитрия Самарцева, применявшиеся до сих пор способы решения не дают гарантированной защиты. "Сейчас для решения проблемы компании прибегают к классическим сканерам уязвимостей, однако в этом случае они малоэффективны, так как не обеспечивают стопроцентного покрытия всех журналируемых данных. При сканировании из сети можно пропустить уязвимое приложение, поэтому наш инструмент предполагает сканирование изнутри, на хосте", - цитирует Самарцева пресс-служба. 

Теги:
Россия