LOG4SHELL ЕЩЕ В ДЕЛЕ

Кибертеррористы все еще используют Log4Shell для взлома серверов Наших Партнеров VMware.

Напоминаем, что уязвимость Log4Shell (CVE-2021-44228) имеет оценку 10 из 10 по шкале CVSS и представляет огромную угрозу для организаций, которые еще не установили необходимые исправления.

Агентство по кибербезопасности и инфраструктуре США ( CISA ) и Киберкомандование береговой охраны (CGCYBER) составили и направили текст предупреждения, где подробно описали несколько недавних случаев, когда кибертеррористы успешно использовали уязвимость для получения доступа к серверам жертв. В одном из случаев мошенникам даже удалось собрать конфиденциальную информацию, а затем удалить ее.

“Эта уязвимость ничем не отличается от других – ее обнаружили, выпустили шквал предупреждений и исправлений, а потом забыли. Но даже если уязвимость уже исправлена, очень важно сохранять бдительность и вовремя применять обновления безопасности ”, – прокомментировал Кумар Саурабх, исполнительный директор LogicHub Inc.

Мы всегда настоятельно рекомендуем поддерживать все решения в актуальном состоянии, особенно если обновления касаются в первую очередь исправления уязвимостей. Данный случай еще раз доказывает необходимость оперативной установки новых версий. Мы всегда предупреждаем Наших Клиентов о выходе критически важных обновлений решений, в случае необходимости или по предварительной договорённости мы самостоятельно устанавливаем все необходимые обновления решений Наших Партнеров, чтобы всегда оставаться на шаг впереди кибертеррористов.