Дмитрий Новиков
17 декабря 2021 15:06:38
Дочерняя компания «Сбера» нашла способ борьбы с недавно найденной уязвимостью.
Сегодня дочерняя компания «Сбера» Bi.Zone выложила в открытый доступ инструмент для борьбы с самой критической уязвимостью за последние годы Log4Shell. Этот баг связан с библиотекой журналирования Log4j, которая применяется при написании большого количества программ. Использую эту «дыру» злоумышленники могут украсть данные, зашифровать информацию и вообще остановить весь рабочий процесс практически любой компании.
Для защиты от таких атак специалисты должны знать, где конкретно наблюдается проблема. Сложность в том, что выяснить это очень сложно. Поэтому Bi.Zone создала утилиту, которая поможет найти все сетевые узлы, требующие особого внимания к себе с точки зрения безопасности.
Кроме того, большая часть приложений для поиска уязвимостей работают извне и пропускают часть незащищённых активов. А приложение от Bi.Zone работает локально, поэтому сканирование проходит быстрее и эффективнее.