Это одна из самых серьёзных проблем цифровой безопасности за последние годы.
Если у вас есть веб-сайт, мобильное приложение или базы данных, рекомендуем обязательно проверить их на наличие/отсутствие Log4Shell.
Сейчас уязвимости Log4Shell подвержены компании по всему миру.
Атаковав систему, киберпреступники могут украсть данные организации, зашифровать все файлы и остановить ваши бизнес-процессы.
Несколько дней назад была обнаружена новая, наиболее критическая за последние 5 лет уязвимость Log4Shell, угрожающая всему миру. Уязвимость позволяет даже начинающим хакерам получать контроль над серверами и веб-приложениями. Для проведения атаки не нужны специфические познания: достаточно лишь обладать общим представлением о языке программирования Java и его паттернах использования.
Среди возможных жертв — продукты технологических гигантов вроде Google, Amazon, Apple и Cloudflare, внутренние разработки организаций, от систем управления производством до диагностических утилит. Дочерняя компания Сбера BI.ZONE выложила в открытый доступ инструмент для борьбы с этой угрозой - Log4j_Detector.
В архиве две версии, для Windows и Linux.
После распаковки архива в папку, например - Log4j_Detector-main, для Windows запустить scan.bat в директории Log4j_Detector-main\package\Windows\ ,
для Linux scan.sh в директории Log4j_Detector-main\package\Linux\.
После запуска в появившемся файле scan_results.txt смотрите отчет, если есть запись - Nothing found - то все в порядке, сканируемый компьютер не подвержен данной уязвимости или уже установлено обновление. Там же появится и файл scan_errors.txt, для записи возможных ошибок. Если он пуст, то так же, ошибок сканирования нет и все в порядке.
Источник: SberPress