21 апреля 2025

eur = 92.22 -1.03 (-1.10 %)

btc = 87 478.00$ 2 885.35 (3.41 %)

eth = 1 645.50$ 53.21 (3.34 %)

ton = 3.04$ 0.06 (1.90 %)

usd = 81.14 -0.88 (-1.08 %)

eur = 92.22 -1.03 (-1.10 %)

btc = 87 478.00$ 2 885.35 (3.41 %)

Российские IT-компании рассказали о борьбе с уязвимостью в Log4j

2 минуты на чтение
Российские IT-компании рассказали о борьбе с уязвимостью в Log4j

Несколько дней назад стало известно, что специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили в Log4j уязвимость нулевого дня, которая позволяет удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете.

Выявлена 0-day уязвимость в библиотеке Log4j, представляющая угрозу для множества приложений
Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код.

Уязвимость заставила Яндекс, VK и прочие российские компании провести внеплановые работы по её устранению. О том, как российские IT-компании борются с одной из самых больших уязвимостей рассказали в Forbes.

По оценкам Check Point Software Technologies в России Log4Shell затронула 72% телеком-компаний, 58% производств и 57% предприятий розничной и оптовой торговли. В «Лаборатории Касперского» зафиксировали более 4500 случаев, когда хакеры пытались использовать уязвимость в российских компаниях, отметил эксперт по кибербезопасности компании Борис Ларин.

Яндекс быстро среагировал на уязвимость благодаря средствам и инструментам мониторинга службы безопасности и технической инфраструктуре компании, заявил директор по безопасности Яндекса Антон Карпов:

В течение нескольких часов мы обнаружили и устранили все уязвимые места. Это никак не повлияло на работу наших сервисов и на безопасность данных пользователей, — сказал Карпов.

Потрудиться над исправлением проблемы пришлось и VK, отметил пресс-секретарь компании Пётр Комаревцев:

Сейчас инфраструктуре компании ничего не угрожает, — заявил он.

Как заявил Александр Лями, генеральный директор компании, предоставляющей услуги по сетевой безопасности Qrator Labs, уязвимость в Log4j весьма серьёзная и носит глобальный характер, но многие компании не желают её обсуждать ради сохранения своей репутации:

В прошлую пятницу куча сервисов, в том числе наши клиенты, начали её исправлять. Это глобальная проблема, но в открытых источниках найти сведения о пострадавших невозможно — никто никогда не признается: в США компании боятся, что клиенты подадут на них в суд, а в России есть культурная особенность, согласно которой нельзя выглядеть уязвимым, — отметил Лямин.

Почти сразу, как стало известно об уязвимости, появилось множество инструментов, позволяющих находить и автоматически атаковать найденную цель, заявил руководитель отдела исследований и разработки анализаторов кода Positive Technologies Владимир Кочетков. По его словам, это привело к огромному количеству успешных атак, о которых, скорее всего, станет известно в ближайшие недели.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
f9efab13-f3eb-46f9-b4d3-358f1b533d37-изображение-0

GigaChat Max: коротко о главном

Павел Дуров назвал Францию угрозой для безопасности мессенджеров

Полная версия 
850ce8cd-c13c-48b7-a13c-ae08dfa8adbc-изображение-086eda2c7-8e0f-4e9b-bdb9-c89575b7f690-изображение-124e01922-66ae-4be2-8aa3-432426de031a-изображение-2

GigaChat Max: коротко о главном

В Пекине прошёл первый полумарафон с участием гуманоидных роботов

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 342
билайн
МТС
Газпромбанк
X5 Tech
Сбер
Т-Банк
Яндекс Практикум
Ozon Tech
Циан
Банк 131