В мире зафиксировано 600 000 попыток использования уязвимости, их жертвами стали 44% корпоративных сетей. В России уязвимость Log4Shell затронула 48% корпоративных сетей, злоумышленники пытались её эксплуатировать в 4,5 тысяч случаев. Мы в «Инфосистемы Джет» быстро собрали рекомендации, как бороться с уязвимостью, и выложили их в открытый доступ на сайте.

Крупные российские компании используют открытую библиотеку Log4j при разработке своих приложений. Также этот компонент входит в состав решений многих вендоров. Например, он присутствует в программных продуктах Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр.

Мы подготовили руководство о том, что делать компаниям с этой уязвимостью и собрали воедино информацию о доступных обновлениях. Всё это находится в открытом доступе.

Что вы найдете по ссылке?

• бюллетень по ИБ от аналитиков центра мониторинга и реагирования на инциденты ИБ Jet CSIRT. Это подробное руководство по обнаружению уязвимых компонентов и рекомендации по их устранению.

• информацию по доступным обновлениям для ключевых продуктов крупнейших производителей. Сейчас список насчитывает несколько сотен решений 75 основных вендоров.

Мы будем следить за выходом обновлений от производителей и каждый день добавлять их на сайт.