Уведомление о безопасности: уязвимость Java в log4j



В Log4j 2 была обнаружена уязвимость под названием Log4Shell. Log4j — это библиотека для ведения журналов Apache с открытым исходным кодом. Эта библиотека используется многими популярными приложениями, службами и компонентами Java. Уязвимость имеет индекс CVE-2021-44228 и оценивается как критическая. Уязвимость позволяет злоумышленнику выполнить произвольный код в уязвимой системе. Несмотря на то, что уязвимость серьезная, наши продукты и услуги не пострадали.

Я должен беспокоиться?
Наша команда безопасности только что завершила тщательный анализ наших собственных систем. Мы не обнаружили никаких услуг, продуктов или приложений, которым грозит опасность. Однако мы продолжим отслеживать уязвимость по мере раскрытия подробностей.

Что я могу сделать?
Несмотря на то, что приложения Worldstream не затронуты, есть вероятность, что это повлияет на ваши услуги. Это связано с неуправляемым характером наших серверов и тем фактом, что вы полностью контролируете свой сервер.
У нас есть подробные инструкции по выявлению уязвимости со ссылками на инструменты, которые вы можете использовать для защиты.
  • NCSC опубликовал список уязвимого программного обеспечения с указанием действий, которые вы можете предпринять. Этот список почти наверняка будет расширен, поэтому регулярно проверяйте его на наличие обновлений для вашей системы.
  • Просканируйте уязвимость с помощью одного из инструментов, предоставленных NCSC или NIST .
  • Обратитесь к администратору или владельцу вашего сервера, если вы не обслуживаете его самостоятельно.
  • Внимательно прочтите советы по безопасности от NCSC и убедитесь, что вы в курсе, по следующей ссылке .
  • Если это коснется вас, сделайте резервную копию всех важных данных.
  • Составьте список используемых сервисов и приложений и проверьте последние сообщения от этих поставщиков.
  • Выполняйте обновления программного обеспечения на своем сервере и внимательно следите за последними обновлениями.

0 комментариев

Оставить комментарий