Дочерняя компания Сбера Bi.Zone выложила в открытый доступ инструмент для борьбы с новой, наиболее критической за последние пять лет уязвимостью Log4Shell. Об этом сообщила пресс-служба Сбера.
«Последние дни уязвимость Log4Shell использовалась в сотнях тысячах успешных атак по всему миру. Проблема в том, что для защиты надо знать, какие активы уязвимы, — а это трудно выяснить. Поэтому наши эксперты разработали утилиту, которая позволяет найти все сетевые узлы, требующие дополнительной защиты и повышенного внимания офицеров кибербезопасности», — комментирует Станислав Кузнецов, заместитель Председателя Правления Сбербанка.
Как отмечается в сообщении, уязвимость позволяет даже начинающим хакерам получать контроль над серверами и веб-приложениями. Для проведения атаки не нужны специфические познания: достаточно лишь обладать общим представлением о языке программирования Java и его паттернах использования.
