Как сообщает пресс-служба Сбера, несколько дней назад была обнаружена новая, наиболее критическая за последние 5 лет уязвимость Log4Shell, угрожающая всему миру. Уязвимость позволяет даже начинающим хакерам получать контроль над серверами и веб-приложениями. Для проведения атаки не нужны специфические познания: достаточно лишь обладать общим представлением о языке программирования Java и его паттернах использования. В помощь компаниям дочерняя компания Сбера BI.ZONE выложила в открытый доступ инструмент для борьбы с этой угрозой.
"Последние дни уязвимость Log4Shell использовалась в сотнях тысяч успешных атак по всему миру. Проблема в том, что для защиты надо знать, какие активы уязвимы, — а это трудно выяснить. Поэтому наши эксперты разработали утилиту, которая позволяет найти все сетевые узлы, требующие дополнительной защиты и повышенного внимания офицеров кибербезопасности", — отметил Станислав Кузнецов, заместитель председателя правления Сбербанка.
Уязвимость Log4Shell связана с библиотекой журналирования Log4j, которая применяется при создании многих приложений и программ. С помощью Log4Shell хакеры могут попасть в IT-инфраструктуру компаний и, например, украсть данные, зашифровать все файлы, остановить бизнес-процессы.
Последние комментарии
Учитывая потенциал рынка, долю компании - смело буду заходить, а там посмотрим. Некоторые недовольства тут смешно читать, но есть и адекватные сомнения. В любом случае, инвестиции - риск, но джету доверяю, и вижу развитие компании. Роман Хорошев, кстати, очень открыт, дает много интервью перед очень важным шагом компании, открыто отвечает на вопросы, что так же радует.
У компании большие шансы для роста, верю в успех)