Zranitelnost Log4j: Postrach podniků bude řádit ještě roky

Zranitelnost Log4j způsobila bezpečnostním IT odborníkům a administrátorům ve firmách po celém světě množství starostí, což přes svátky jistě neocení.

Zranitelnost CVE-2021-44228 odhalená 10. prosince 2021 ohrožuje miliony zařízení po celém světě. Knihovnu Apache Log4j, které se zranitelnost týká, využívá široké spektrum aplikací a služeb nejen v podnikovém softwaru.

Zranitelnost je navíc velmi vážná: Útočníkům umožňuje vzdáleně spustit vlastní kód a získat přístup k napadenému stroji a v nejhorším případě ovládnout celou firemní síť. CVE-2021-44228 je jednoduché zneužít a je přímo integrovaná do obrovského množství aplikací.

Obrázek: Zranitelnost Log4j: Postrach podniků bude řádit ještě roky

Ilustrace, zdroj: Se souhlasem ESET

Množí se napadení, vede ransomware a těžební software

Po dlouhém a náročném roce, kdy se IT muselo transformovat a přizpůsobit novému způsobu práce, se tak navíc ještě musejí potýkat s obří zranitelností, vlivem které musí najednou aktualizovat, vyměnit či dočasně uzavřít podstatnou část softwarového portfolia firmy.

Na ochranu proti této nové zranitelnosti odborníci společnosti Kaspersky doporučují:

  • Nainstalujte nejnovější verzi knihovny, 2.15.0. Můžete si ji stáhnout na stránce projektu. V případě použití knihovny ze stránek třetích stran je nutné sledovat a instalovat včasné aktualizace od poskytovatele softwaru.
  • Postupujte podle pokynů projektu Apache Log4j https://logging.apache.org/log4j/2.x/security.html

Aplikace programované v Javě jsou notoricky zranitelné, nicméně takto vážný bezpečnostní problém překvapil i odborníky. Log4j bude dlouhodobý problém – knihovna je, jakožto open source, integrovaná ve skutečně velkém množství softwaru, přičemž firmy často nevědí, ve kterých aplikacích se mohou zranitelné kusy kódu nacházet.

Obrázek: Zranitelnost Log4j: Postrach podniků bude řádit ještě roky

ilustrace, zdroj: ESET

Log4j tak připomene SSL zranitelnost Heartbleed, která trápila IT odborníky po dlouhé roky – rovněž vlivem toho, že byla integrována do obřího množství služeb.

Kybernetičtí útočníci samozřejmě zranitelnost okamžitě využili, už několik hodin po uveřejnění napadli hackeři tisíce firemních sítí.

Mezi nejčastější instalovaný malware patří kryptoměnový těžební software a samozřejmě oblíbený ransomware; množství se také zvěsti o šíření softwaru Cobalt Strike, který testuje odolnost sítě a otevře cestu ke krádeži uživatelských jmen a hesel.

Zranitelnost, která vydrží roky

Rovněž státem podporované hackerské skupiny typicky operující v Číně, Íránu, Rusku, Turecku a Severní Koreji již zřejmě Log4j zranitelnost aktivně využívají, a budou tak činit, dokud to půjde – stejně jako všichni kybernetičtí zločinci.

Obrázek: Zranitelnost Log4j: Postrach podniků bude řádit ještě roky

Zdroj: Pixabay

Firmy rychle zranitelnost opravují, ale to může trvat týdny, měsíce, v nejhorším případě i roky. Některé aplikace a systémy zranitelné pravděpodobně zůstanou – podobně jako v případě EternalBlue.

„Tato zranitelnost je obzvláště problematická. Útočníci mohou získat úplnou kontrolu nad systémem, ale nebezpečná je i v tom, jak snadno se dá použít – dokonce i nezkušeným hackerem. Průběžně vidíme, jak se kyberútočníci snaží aktivně najít software, který by mohli pomocí tohoto CVE napadnout,“ komentuje problém Evgeny Lopatin, bezpečnostní expert ze společnosti Kaspersky.

Na situaci v České republice se zaměřil analytický tým společnosti ESET; dle aktuálních dat je Česko na 8. místě celosvětově dle četnosti pokusů o zneužití, a Log4j tak představuje pro české firmy velký problém, který se jich významně dotýká.

Obrázek: Zranitelnost Log4j: Postrach podniků bude řádit ještě roky

Zdroj: Pixabay

Aktualizace je dostupná

Situaci v ČR nepomáhá velké množství firem, které využívají virtualizační, logovací, databázové, e-mailové, webové a další servery a spoustu různých aplikací, které s knihovnou Log4j operují. ČR v tomto ohledu patří k digitální špičce; na vrcholku žebříčku je Japonsko, USA a Polsko.

Kybernetická pandemie v ČR: Polovina podniků už hlásí pokusy o zneužití zranitelnosti Log4j.

„Aktuálně je k dispozici aktualizovaná verze Log4j, kterou je třeba neprodleně nainstalovat. Přesto ale je třeba provést veškeré ostatní bezpečnostní postupy, aby byla případná nákaza v systému včas odhalena a vyřešena,“ potvrzuje Jiří Kropáč, bezpečnostní analytik z ESETu.

Obrázek: Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?
Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?
Obrázek: Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Obrázek: Recenze IQOS ILUMA i PRIME: Smartphone mezi nahřívanými tabákovými výrobky
Recenze IQOS ILUMA i PRIME: Smartphone mezi nahřívanými tabákovými výrobky
Obrázek: Konec jedné éry: Muskova společnost SpaceX se připravuje na likvidaci Mezinárodní vesmírné stanice
Konec jedné éry: Muskova společnost SpaceX se připravuje na likvidaci Mezinárodní vesmírné stanice
Obrázek: Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Obrázek: Jak vytěžit z Black Friday nabídky Samsungu co největší slevu? Poradíme, jak fungují výkupy a cashback
Jak vytěžit z Black Friday nabídky Samsungu co největší slevu? Poradíme, jak fungují výkupy a cashback
Obrázek: Black Friday letos odstartoval extrémně brzy: Jak si ověřit, že je sleva skutečná?
Black Friday letos odstartoval extrémně brzy: Jak si ověřit, že je sleva skutečná?
Obrázek: Jak vyfotit kometu mobilem? 5 tipů, jak dosáhnout skvělých výsledků
Jak vyfotit kometu mobilem? 5 tipů, jak dosáhnout skvělých výsledků