Как сообщает пресс-служба Сбера, несколько дней назад была обнаружена новая, наиболее критическая за последние 5 лет уязвимость Log4Shell, угрожающая всему миру. Уязвимость позволяет даже начинающим хакерам получать контроль над серверами и веб-приложениями. Для проведения атаки не нужны специфические познания: достаточно лишь обладать общим представлением о языке программирования Java и его паттернах использования. В помощь компаниям дочерняя компания Сбера BI.ZONE выложила в открытый доступ инструмент для борьбы с этой угрозой.
"Последние дни уязвимость Log4Shell использовалась в сотнях тысяч успешных атак по всему миру. Проблема в том, что для защиты надо знать, какие активы уязвимы, — а это трудно выяснить. Поэтому наши эксперты разработали утилиту, которая позволяет найти все сетевые узлы, требующие дополнительной защиты и повышенного внимания офицеров кибербезопасности", — отметил Станислав Кузнецов, заместитель председателя правления Сбербанка.
Уязвимость Log4Shell связана с библиотекой журналирования Log4j, которая применяется при создании многих приложений и программ. С помощью Log4Shell хакеры могут попасть в IT-инфраструктуру компаний и, например, украсть данные, зашифровать все файлы, остановить бизнес-процессы.
Последние комментарии
Сейчас или приспосабливаться или закрываться,зато те кто смог дальше работать в таких условиях ,уже точно не будут бояться трудностей
правильно давно пора было развивать местный туризм,столько классных мест у нас есть которые нужно только грамотно разрекламировать