Некалькі дзён таму была выяўленая новая, найбольш крытычная за апошнія пяць гадоў уразлівасць Log4Shell, якая пагражае ўсяму свету. Уразлівасць дазваляе нават пачаткоўцам хакерам атрымліваць кантроль над серверамі і вэб-прыкладаннямі. Для правядзення нападу не патрэбныя спецыфічныя спазнанні: досыць толькі валодаць агульным уяўленнем аб мове праграмавання Java і яго патэрнах выкарыстання.

Сярод магчымых ахвяр як прадукты тэхналагічных гігантаў Google, Amazon, Apple і Cloudflare, так і ўнутраныя распрацоўкі арганізацый: ад сістэм кіравання вытворчасцю да дыягнастычных утыліт. Даччыная кампанія Сбера BI.ZONE выклала ў адчынены доступ прылада для дужання з гэтай пагрозай.

Дзмітрый Самарцаў, дырэктар кампаніі BI.ZONE:

«Цяпер для вырашэння праблемы кампаніі звяртаюцца да класічных сканараў уразлівасцяў, аднак у гэтым выпадку яны малаэфектыўныя, бо не забяспечваюць стоадсоткавага пакрыцця ўсіх часопісных дадзеных. «Пры сканаванні з сеткі можна прапусціць уразлівае прыкладанне, таму наша прылада мяркуе сканаванне знутры, на хасце. Калі вы выявілі ўразлівасць, тэрмінова абновіце версію Log4j і прытрымлівайцеся мерам, указаным на GitHub».

Уразлівасць Log4Shell злучана з бібліятэкай часопісавання Log4j, якая ўжываецца пры стварэнні шматлікіх прыкладанняў і праграм. З дапамогай Log4Shell хакеры могуць патрапіць у IT-інфраструктуру кампаній і, напрыклад, скрасці дадзеныя, зашыфраваць усе файлы, спыніць бізнэс-працэсы.

bbabo.Net