👴 Старые новые баги, или Почему уязвимости становятся долгожителями Казалось бы, если уязвимость обнаружена, достаточно выпустить патч и уже никто не сможет ее проэксплуатировать. Но не тут-то было! Некоторые из них существуют и портят жизнь людям годами, а то и десятилетиями. Например, недостаток безопасности Log4Shell популярной библиотеки Apache Log4j появился еще в 2013 году, а обнаружен был только в 2021-м. Уже через 72 часа хакеры с эксплойтом наперевес атаковали VMware, Cisco и даже игровые платформы. А еще через несколько лет выяснилось, что многие российские компании по-прежнему не пропатчились… И этот случай не единичный. В статье на сайте Positive Research рассказываем, почему уязвимости обретают статус долгожителей, что с этим делать и как защитить свою инфраструктуру и системы от таких приветов из прошлого: https://vk.cc/cTTITT #PositiveResearch #PositiveTechnologies