Новости
Log4Shell: суть уязвимости, текущая ситуация и способы защиты
14 дек 2021
Log4Shell — это свежая уязвимость в популярной библиотеке Log4j 2, которую используют множество популярных сервисов для организации журналирования и хранения логов Java-программ. Уязвимость позволяет выполнять код удаленно на разных системах. Причина, по которой Log4Shell называют претендентом на уязвимость десятилетия заключается в простоте ее использования — для этого нужно сохранить в журнале сервиса определенную строку символов, что сделать очень просто. Любые действия сохраняются в логах, т.е. необходимые символы может содержать сообщение пользователю в игре или поисковый запрос в каком-либо сервиса.
Apache оперативно обновили библиотеку и устранили уязвимость, но поскольку ее используют множество тяжеловесных и популярных сервисов, то переход на новую версию без уязвимости займет время.
В таком случае не стать жертвой злоумышленников помогут решения кибербезопасности от производителей, которые вовремя сориентировались и обновили свои продукты.
Tenable уже внедрили специальную политику в Tenable.io, Tenable.sc и Nessus Professional, которые предварительно настроены для быстрого сканирования этой уязвимости. Кроме того, у клиентов Tenable.io и Tenable.sc появилась новая информационная панель и компоненты в библиотеке виджетов.
При возникновении вопросов по решениям Tenable, пожалуйста, обращайтесь на tenable@bakotech.com.