В открытом доступе появился инструмент для борьбы с новой уязвимостью от Сбера BI.ZONE

Дочерняя компания Сбера BI.ZONE выложила в открытый доступ инструмент для борьбы с уязвимостью Log4Shell, угрожающей всему миру.

Новая наиболее критическая за последние 5 лет уязвимость Log4Shell была выявлена несколько дней назад. Эта уязвимость позволяет даже начинающим хакерам получать контроль над серверами и веб-приложениями.

Уязвимость Log4Shell связана с библиотекой журналирования Log4j, которая применяется при создании многих приложений и программ. С помощью Log4Shell хакеры могут попасть в IT-инфраструктуру компаний и украсть данные, зашифровать все файлы или остановить бизнес-процессы.

При этом для проведения атаки хакеру даже не требуется глубоких специальных знаний: достаточно лишь обладать общим представлением о языке программирования Java и его паттернах использования.

Жертвами могут стать продукты технологических гигантов вроде Google, Amazon, Apple и Cloudflare, внутренние разработки организаций, от систем управления производством до диагностических утилит.

Как рассказал директор дочерней компании Сбера BI.ZONE Дмитрий Самарцев, «сейчас для решения проблемы компании прибегают к классическим сканерам уязвимостей, однако в этом случае они малоэффективны, так как не обеспечивают стопроцентного покрытия всех журналируемых данных».

Компания BI.ZONE выложила в открытый доступ инструмент для борьбы с новой угрозой. «При сканировании из Сети можно пропустить уязвимое приложение, поэтому наш инструмент предполагает сканирование изнутри, на хосте, – пояснил Дмитрий Самарцев. – Если вы обнаружили уязвимость, срочно обновите версию Log4j и следуйте мерам, указанным на GitHub».

«Последние дни уязвимость Log4Shell использовалась в сотнях тысячах успешных атак по всему миру – добавил заместитель председателя правления Сбербанка Станислав Кузнецов. – Проблема в том, что для защиты надо знать, какие активы уязвимы, а это трудно выяснить. Поэтому наши эксперты разработали утилиту, которая позволяет найти все сетевые узлы, требующие дополнительной защиты и повышенного внимания офицеров кибербезопасности».

Дополнительно защититься от внешних атак можно с помощью облачного сервиса BI.ZONE WAF. Он не освобождает от необходимости установить обновления, исправляющие уязвимость, но снижает риск успешного использования Log4Shell.