Дочерняя компания «Сбера» Bi.Zone выложила в открытый доступ инструмент для борьбы с новой, наиболее критической за последние 5 лет уязвимостью Log4Shell, следует из сообщения пресс-службы кредитной организации.
«При сканировании из сети можно пропустить уязвимое приложение, поэтому наш инструмент предполагает сканирование изнутри, на хосте. Если вы обнаружили уязвимость, срочно обновите версию Log4j и следуйте мерам, указанным на GitHub», – рекомендует директор Bi.Zone Дмитрий Самарцев.
По его словам, сейчас для решения проблемы компании прибегают к классическим сканерам уязвимостей, однако в этом случае они малоэффективны, так как не обеспечивают стопроцентного покрытия всех журналируемых данных. Отмечается, что дополнительно в качестве защиты от внешних атак можно использовать облачный сервис BI.ZONE WAF, который не освобождает от необходимости установить обновления, исправляющие уязвимость, но снижает риск успешной эксплуатации Log4Shell.
Заместитель председателя правления Сбербанка Станислав Кузнецов отметил, что в последние дни уязвимость Log4Shell использовалась в сотнях тысячах успешных атак по всему миру. «Проблема в том, что для защиты надо знать, какие активы уязвимы, а это трудно выяснить. Поэтому наши эксперты разработали утилиту, которая позволяет найти все сетевые узлы, требующие дополнительной защиты и повышенного внимания офицеров кибербезопасности», – отмечает Кузнецов.
Уязвимость Log4Shell была обнаружена несколько дней назад и позволяет даже начинающим хакерам получить контроль над серверами и веб-приложениями. Она связана с библиотекой журналирования Log4j, которая применяется при создании многих приложений и программ. С ее помощью хакеры могут попасть в IT-инфраструктуру компаний и, например, украсть данные, зашифровать все файлы, остановить бизнес-процессы. Возможными жертвами могут стать продукты таких технологических гигантов, как Google, Amazon, Apple и Cloudflare, внутренние разработки организаций – от систем управления производством до диагностических утилит.
Информационное агентство России ТАСС