Эксперты BI.ZONE разработали утилиту для защиты от новой уязвимости Log4Shell |
| Автор: По инф. Телеинформа |
| 20.12.2021 12:40 |
|
Несколько дней назад была обнаружена новая, наиболее критическая за последние пять лет уязвимость Log4Shell, угрожающая всему миру. Об этом сообщает пресс-служба Сбербанка. Уязвимость позволяет даже начинающим хакерам получать контроль над серверами и веб-приложениями. Для проведения атаки не нужны специфические познания: достаточно лишь обладать общим представлением о языке программирования Java и его паттернах использования. Среди возможных жертв – продукты технологических гигантов вроде Google, Amazon, Apple и Cloudflare, внутренние разработки организаций, от систем управления производством до диагностических утилит. Дочерняя компания Сбера BI.ZONE выложила в инструмент для борьбы с этой угрозой. – Последние дни уязвимость Log4Shell использовалась в сотнях тысячах успешных атак по всему миру. Проблема в том, что для защиты надо знать, какие активы уязвимы, – а это трудно выяснить. Поэтому наши эксперты разработали утилиту, которая позволяет найти все сетевые узлы, требующие дополнительной защиты и повышенного внимания офицеров кибербезопасности, – говорит заместитель председателя правления Сбербанка Станислав Кузнецов. – Сейчас для решения проблемы компании прибегают к классическим сканерам уязвимостей, однако в этом случае они малоэффективны, так как не обеспечивают стопроцентного покрытия всех журналируемых данных. При сканировании из сети можно пропустить уязвимое приложение, поэтому наш инструмент предполагает сканирование изнутри, на хосте. Если вы обнаружили уязвимость, срочно обновите версию Log4j и следуйте мерам, указанным на GitHub, – сообщил директор компании BI.ZONE Дмитрий Самарцев. Дополнительно, в качестве защиты от внешних атак, можно использовать облачный сервис BI.ZONE WAF. Он не освобождает от необходимости установить обновления, исправляющие уязвимость, но снижает риск успешной эксплуатации Log4Shell. Уязвимость Log4Shell связана с библиотекой журналирования Log4j, которая применяется при создании многих приложений и программ. С помощью Log4Shell хакеры могут попасть в IT-инфраструктуру компаний и, например, украсть данные, зашифровать все файлы, остановить бизнес-процессы. МНОГИХ ЗАИНТЕРЕСОВАЛО: 
Цена на яйца в скором времени может вырасти – об этом россиян накануне предупредили представители торговых точек. Однако власти подорожание отрицают. О том, что влияет на стоимость яиц и чего ждать от цен, abnews.ru рассказал эксперт по ритейлу Михаил Лачугин. 
В ноябре цена на говядину для мясоперерабатывающих предприятий достигла максимальных значений — 700 рублей за килограмм. В аналогичный период 2023 года производители продавали говядину по 566 рублей за килограмм, сообщили «Ведомости». 
В России потребители начали чаще покупать товары собственных торговых марок (СТМ). В прошлом году 98,7% россиян брали такую продукцию в сетевых магазинах и супермаркетах, говорится в совместном исследовании «Ромира» и FixPrice. При этом показатель в Санкт-Петербурге и Москве достиг 100%, то есть все опрошенные брали товары СТМ. 
«Ростелеком» и министерство цифрового развития и связи Иркутской области запустили в эксплуатацию новую базовую станцию сотовой связи в поселке Октябрьский-2 Тулунского района. Это одна из первых вышек, установленных в рамках реализации региональной госпрограммы «Цифровое развитие, связь и телекоммуникации». 
Автоэксперт Владимир Сажин в интервью «Ридусу» прокомментировал возвращение японских «мягких гибридов» на отечественный рынок и предположил, как данный факт отразится на ценах на автомобили. Тэги: |
