© 1995-2022 Компания «Инфосистемы Джет»
Главная>Новости>Новости «Инфосистемы Джет»>Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями

21.12.2021

Посетителей: 12

Просмотров: 15

Время просмотра: 2.3

С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них. Уязвимости присвоен максимальный уровень опасности. ИТ-компания «Инфосистемы Джет» собрала воедино информацию об уязвимости, и в открытом доступе представляет информацию о способах снижения рисков и устранения уязвимости.  

 

По данным экспертов «Инфосистемы Джет», о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителей.

Крупные компании оказались крайне уязвимы. Источник риска — библиотека для ведения логов для языка Java. Эта библиотека используется во всех крупных российских компаниях — и в собственной разработке, и в составе решений от внешних поставщиков. Теперь компаниям предстоит найти все уязвимые приложения и обновить их. Проблема в том, что корпоративные ландшафты сложны и масштабны. В организации могут быть сотни и тысячи приложений, требующих обновления. И даже ИТ-командам крупных компаний быстро найти ПО, нуждающееся в обновлении и обновить его — нетривиальная задача.

Илья Воронин,

директор центра инфраструктурных решений ИТ-компании «Инфосистемы Джет».

Эксперты «Инфосистемы Джет» разработали программу действий по устранению рисков, связанных с уязвимостью, и собрали список обновлений для ключевых продуктов крупнейших производителей. Сейчас список насчитывает несколько сотен решений 75 основных вендоров. Специалисты ИТ-компании будут следить за выходом обновлений от производителей и добавлять их на сайт.

 

Также на странице выложен бюллетень от аналитиков центра мониторинга и реагирования на инциденты ИБ Jet CSIRT. Он содержит подробное руководство по обнаружению уязвимых компонентов и рекомендации по их устранению. 

 

Информация в открытом доступе находится на сайте компании.

Уведомления об обновлении новостей – в вашей почте

04
10

«Инфосистемы Джет» построила Data Lake для НЛМК

Подразделению Data Science НЛМК требовался удобный инструмент для работы с получаемыми данными.

03
02

Модернизация дата-центров Норникеля в условиях вечной мерзлоты стала проектом года

30 января состоялась церемония награждения победителей премии «Проект года» Global CIO 2019

17
12

В «Инфосистемы Джет» появилось направление мониторинга инфраструктуры

Специалисты компании помогут клиентам проактивно реагировать на инциденты и предотвращать сбои в работе бизнеса.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня