Дочерняя компания «Сбера» Bi.Zone выложила в открытый доступ инструмент для борьбы с новой, наиболее критической за последние 5 лет уязвимостью Log4Shell, следует из сообщения пресс-службы кредитной организации. «При сканировании из сети можно пропустить уязвимое приложение, поэтому наш инструмент предполагает сканирование изнутри, на хосте.
Если вы обнаружили уязвимость, срочно обновите версию Log4j и следуйте мерам, указанным на GitHub», - рекомендует директор Bi.Zone Дмитрий Самарцев.
По его словам, сейчас для решения проблемы компании прибегают к классическим сканерам уязвимостей, однако в этом случае они малоэффективны, так как не обеспечивают стопроцентного покрытия всех журналируемых данных.
Читать на finanz.ru