Дочерняя компания Сбера BI.ZONE выложила в открытый доступ инструмент для борьбы с уязвимостью Log4Shell, угрожающей всему миру.
Новая наиболее критическая за последние 5 лет уязвимость Log4Shell была выявлена несколько дней назад. Эта уязвимость позволяет даже начинающим хакерам получать контроль над серверами и веб-приложениями.
Уязвимость Log4Shell связана с библиотекой журналирования Log4j, которая применяется при создании многих приложений и программ. С помощью Log4Shell хакеры могут попасть в IT-инфраструктуру компаний и украсть данные, зашифровать все файлы или остановить бизнес-процессы.
При этом для проведения атаки хакеру даже не требуется глубоких специальных знаний: достаточно лишь обладать общим представлением о языке программирования Java и его паттернах использования.
Жертвами могут стать продукты технологических гигантов вроде Google, Amazon, Apple и Cloudflare, внутренние разработки организаций, от систем управления производством до диагностических утилит.
Как рассказал директор дочерней компании Сбера BI.ZONE Дмитрий Самарцев, «сейчас для решения проблемы компании прибегают к классическим сканерам уязвимостей, однако в этом случае они малоэффективны, так как не обеспечивают стопроцентного покрытия всех журналируемых данных».
Компания BI.ZONE выложила в открытый доступ инструмент для борьбы с новой угрозой. «При сканировании из Сети можно пропустить уязвимое приложение, поэтому наш инструмент предполагает сканирование изнутри, на хосте, – пояснил Дмитрий Самарцев. – Если вы обнаружили уязвимость, срочно обновите версию Log4j и следуйте мерам, указанным на GitHub».
«Последние дни уязвимость Log4Shell использовалась в сотнях тысячах успешных атак по всему миру – добавил заместитель председателя правления Сбербанка Станислав Кузнецов. – Проблема в том, что для защиты надо знать, какие активы уязвимы, а это трудно выяснить. Поэтому наши эксперты разработали утилиту, которая позволяет найти все сетевые узлы, требующие дополнительной защиты и повышенного внимания офицеров кибербезопасности».
Дополнительно защититься от внешних атак можно с помощью облачного сервиса BI.ZONE WAF. Он не освобождает от необходимости установить обновления, исправляющие уязвимость, но снижает риск успешного использования Log4Shell.