Огнетушителем и патчами: как устранить следы от пожара Log4Shell
ИТ-инфраструктуры крупных российских компаний оказались под угрозой, а их сисадмины — в огне. Виной всему — уязвимость Log4Shell. Она обнаружена в составе приложений и сервисов, созданных на технологии Java, которые повсеместно используются крупным бизнесом. С её помощью злоумышленники могут получить удаленный контроль над серверами и веб-приложениями. Мы в «Инфосистемы Джет» быстро собрали рекомендации, как бороться с уязвимостью, и выложили их в открытый доступ на сайте.
Крупные российские компании используют открытую библиотеку Log4j при разработке своих приложений. Также этот компонент входит в состав решений многих вендоров. Например, он присутствует в программных продуктах Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр.
Мы сделали руководство, что делать компаниям с этой уязвимостью и собрали воедино информацию о доступных обновлениях. Все это находится в открытом доступе.
Что вы найдете по ссылке?
Бюллетень по ИБ от аналитиков центра мониторинга и реагирования на инциденты ИБ Jet CSIRT. Это подробное руководство по обнаружению уязвимых компонентов и рекомендации по их устранению.
- Информацию по доступным обновлениям для ключевых продуктов крупнейших производителей. Сейчас список насчитывает несколько сотен решений 75 основных вендоров.
Мы будем следить за выходом обновлений от производителей и каждый день добавлять их на сайт.
P.S. Пока мы готовили это сообщение информация по обновлениям редактировалась 2 раза.