Разное

Компания Bi.Zone выложила в сеть инструмент для борьбы с уязвимостью Log4Shell

Сегодня дочерняя компания «Сбера» Bi.Zone выложила в открытый доступ инструмент для борьбы с самой критической уязвимостью за последние годы Log4Shell. Этот баг связан с библиотекой журналирования Log4j, которая применяется при написании большого количества программ. Использую эту «дыру» злоумышленники могут украсть данные, зашифровать информацию и вообще остановить весь рабочий процесс практически любой компании.

-vykup-2048x1365

Для защиты от таких атак специалисты должны знать, где конкретно наблюдается проблема. Сложность в том, что выяснить это очень сложно. Поэтому Bi.Zone создала утилиту, которая поможет найти все сетевые узлы, требующие особого внимания к себе с точки зрения безопасности.

Кроме того, большая часть приложений для поиска уязвимостей работают извне и пропускают часть незащищённых активов. А приложение от Bi.Zone работает локально, поэтому сканирование проходит быстрее и эффективнее.