Sākumlapa » Notikumi » Vebinārs: Log4Shell ievainojamība — kā palikt drošībā

Vebinārs: Log4Shell ievainojamība — kā palikt drošībā

Šī gada pēdējais mēnesis ir atnācis ar nepatīkamu pārsteigumu. 9. decembrī pētnieki atklāja kritisku nulles dienas ievainojamību Apache Log4j bibliotēkā, ko izmanto miljoniem Java lietojumprogrammu. CVE-2021-44228 vai “Log4Shell” ir attāli izmantojama (RCE) ievainojamība, kas ļauj uzbrucējiem izpildīt patvaļīgu kodu un, iespējams, pilnībā pārņemt kontroli pār inficēto sistēmu. Ievainojamība ir novērtēta ar 10/10 CVSSv3 skalā.

Lai gan Apache Foundation jau ir izlaidis ielāpu šim CVE, programmatūras izstrādātājiem var paiet nedēļas vai mēneši, lai atjauninātu savu programmatūru, bet ļaunprātīgi uzbrucēji jau veic plaši skenēšanu, lai izmantotu Log4Shell.

Kas uzņēmumiem vai organizācijām būtu jādara?
Pievienojieties Marko Preusam, Kaspersky Eiropas globālās izpētes un analīzes komandas (GReAT) vadītājam, Markam Rivero un Denam Demeteram, Kaspersky GReAT vecākajiem drošības pētniekiem, lai piedalītos diskusijā par Log4Shell un tiešraides jautājumu/atbilžu sesijā.

Šajā vebinārā jūs uzzināsiet:

  • svarīgākās Log4Shell ievainojamības tehniskās detaļas;
  • kādus draudus tā rada uzņēmumiem un organizācijām;
  • ko jūs varat darīt, lai parūpētos par drošību.

“The Log4Shell Vulnerability – explained: how to stay secure”
Datums un laiks: 17. decembris, 15:00 pēc Latvijas laika
Valoda: angļu
Info un reģistrācija: https://securelist.com/webinars/log4shell-vulnerability-how-to-stay-secure/

Šis vebinārs būs noderīgs jebkuram IT drošības personālam jebkura lieluma uzņēmumā vai organizācijā. Papildus tehnisko informāciju par Log4Shell ievainojamību jūs varat šeit.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

1 + = 7

Uz augšu