Недавно была обнаружена новая уязвимость, представляющая опасность для всего мира - Log4Shell. Уязвимость позволяет получать контроль над серверами и веб-приложениями даже начинающим хакерам, не обладающим специфическими познаниями и знакомым с языком программирования Java. Уязвимость Log4Shell связана с библиотекой журналирования Log4j, применяемой при создании многих приложений и программ, с ее помощью хакеры могут попасть в IT-инфраструктуру компаний с целью кражи данных, зашифровки файлов, срыва бизнес-процессов и нанесения другого вреда.
В перечень возможных жертв злоумышленников попадают такие крупные компании как Google, Amazon, Apple и Cloudflare, а также внутренние цифровые разработки организаций, от систем управления производством до диагностических утилит. Дочерняя компания Сбера BI.ZONE выложила в открытый доступ инструмент для борьбы с этой угрозой.
Также в качестве защиты от внешних атак можно использовать облачный сервис BI.ZONE WAF, он не освобождает от необходимости установить обновления, исправляющие уязвимость, но снижает риск успешной эксплуатации Log4Shell.
?Последние дни уязвимость Log4Shell использовалась в сотнях тысячах успешных атак по всему миру. Проблема в том, что для защиты надо знать, какие активы уязвимы, — а это трудно выяснить. Поэтому наши эксперты разработали утилиту, которая позволяет найти все сетевые узлы, требующие дополнительной защиты и повышенного внимания офицеров кибербезопасности?, — рассказал заместитель Председателя Правления Сбербанка Станислав Кузнецов.
Дмитрий Самарцев, директор компании BI.ZONE, со своей стороны заметил: ?Сейчас для решения проблемы компании прибегают к классическим сканерам уязвимостей, однако в этом случае они малоэффективны, так как не обеспечивают стопроцентного покрытия всех журналируемых данных. ?При сканировании из сети можно пропустить уязвимое приложение, поэтому наш инструмент предполагает сканирование изнутри, на хосте. Если вы обнаружили уязвимость, срочно обновите версию Log4j и следуйте мерам, указанным на GitHub?.