Zranitelnost Log4j: Postrach podniků bude řádit ještě roky

Zranitelnost Log4j způsobila bezpečnostním IT odborníkům a administrátorům ve firmách po celém světě množství starostí, což přes svátky jistě neocení.

Zranitelnost CVE-2021-44228 odhalená 10. prosince 2021 ohrožuje miliony zařízení po celém světě. Knihovnu Apache Log4j, které se zranitelnost týká, využívá široké spektrum aplikací a služeb nejen v podnikovém softwaru.

Zranitelnost je navíc velmi vážná: Útočníkům umožňuje vzdáleně spustit vlastní kód a získat přístup k napadenému stroji a v nejhorším případě ovládnout celou firemní síť. CVE-2021-44228 je jednoduché zneužít a je přímo integrovaná do obrovského množství aplikací.

Obrázek: Zranitelnost Log4j: Postrach podniků bude řádit ještě roky

Ilustrace, zdroj: Se souhlasem ESET

Množí se napadení, vede ransomware a těžební software

Po dlouhém a náročném roce, kdy se IT muselo transformovat a přizpůsobit novému způsobu práce, se tak navíc ještě musejí potýkat s obří zranitelností, vlivem které musí najednou aktualizovat, vyměnit či dočasně uzavřít podstatnou část softwarového portfolia firmy.

Na ochranu proti této nové zranitelnosti odborníci společnosti Kaspersky doporučují:

  • Nainstalujte nejnovější verzi knihovny, 2.15.0. Můžete si ji stáhnout na stránce projektu. V případě použití knihovny ze stránek třetích stran je nutné sledovat a instalovat včasné aktualizace od poskytovatele softwaru.
  • Postupujte podle pokynů projektu Apache Log4j https://logging.apache.org/log4j/2.x/security.html

Aplikace programované v Javě jsou notoricky zranitelné, nicméně takto vážný bezpečnostní problém překvapil i odborníky. Log4j bude dlouhodobý problém – knihovna je, jakožto open source, integrovaná ve skutečně velkém množství softwaru, přičemž firmy často nevědí, ve kterých aplikacích se mohou zranitelné kusy kódu nacházet.

Obrázek: Zranitelnost Log4j: Postrach podniků bude řádit ještě roky

ilustrace, zdroj: ESET

Log4j tak připomene SSL zranitelnost Heartbleed, která trápila IT odborníky po dlouhé roky – rovněž vlivem toho, že byla integrována do obřího množství služeb.

Kybernetičtí útočníci samozřejmě zranitelnost okamžitě využili, už několik hodin po uveřejnění napadli hackeři tisíce firemních sítí.

Mezi nejčastější instalovaný malware patří kryptoměnový těžební software a samozřejmě oblíbený ransomware; množství se také zvěsti o šíření softwaru Cobalt Strike, který testuje odolnost sítě a otevře cestu ke krádeži uživatelských jmen a hesel.

Zranitelnost, která vydrží roky

Rovněž státem podporované hackerské skupiny typicky operující v Číně, Íránu, Rusku, Turecku a Severní Koreji již zřejmě Log4j zranitelnost aktivně využívají, a budou tak činit, dokud to půjde – stejně jako všichni kybernetičtí zločinci.

Obrázek: Zranitelnost Log4j: Postrach podniků bude řádit ještě roky

Zdroj: Pixabay

Firmy rychle zranitelnost opravují, ale to může trvat týdny, měsíce, v nejhorším případě i roky. Některé aplikace a systémy zranitelné pravděpodobně zůstanou – podobně jako v případě EternalBlue.

„Tato zranitelnost je obzvláště problematická. Útočníci mohou získat úplnou kontrolu nad systémem, ale nebezpečná je i v tom, jak snadno se dá použít – dokonce i nezkušeným hackerem. Průběžně vidíme, jak se kyberútočníci snaží aktivně najít software, který by mohli pomocí tohoto CVE napadnout,“ komentuje problém Evgeny Lopatin, bezpečnostní expert ze společnosti Kaspersky.

Na situaci v České republice se zaměřil analytický tým společnosti ESET; dle aktuálních dat je Česko na 8. místě celosvětově dle četnosti pokusů o zneužití, a Log4j tak představuje pro české firmy velký problém, který se jich významně dotýká.

Obrázek: Zranitelnost Log4j: Postrach podniků bude řádit ještě roky

Zdroj: Pixabay

Aktualizace je dostupná

Situaci v ČR nepomáhá velké množství firem, které využívají virtualizační, logovací, databázové, e-mailové, webové a další servery a spoustu různých aplikací, které s knihovnou Log4j operují. ČR v tomto ohledu patří k digitální špičce; na vrcholku žebříčku je Japonsko, USA a Polsko.

Kybernetická pandemie v ČR: Polovina podniků už hlásí pokusy o zneužití zranitelnosti Log4j.

„Aktuálně je k dispozici aktualizovaná verze Log4j, kterou je třeba neprodleně nainstalovat. Přesto ale je třeba provést veškeré ostatní bezpečnostní postupy, aby byla případná nákaza v systému včas odhalena a vyřešena,“ potvrzuje Jiří Kropáč, bezpečnostní analytik z ESETu.

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Tesla jde proti proudu. Z elektromobilů odstraní ultrazvukové senzory
Tesla jde proti proudu. Z elektromobilů odstraní ultrazvukové senzory
Obrázek: LiFePO4 baterie: V čem jsou lepší než Li-Ion či Li-Pol a proč je chtít?
LiFePO4 baterie: V čem jsou lepší než Li-Ion či Li-Pol a proč je chtít?
Obrázek: 200Mpx a 8K video? Xiaomi 12T a 12T Pro aneb když na megapixelech záleží
200Mpx a 8K video? Xiaomi 12T a 12T Pro aneb když na megapixelech záleží
Obrázek: Co dokáže domácí robot Optimus od Tesly? Elon Musk představil podrobnosti
Co dokáže domácí robot Optimus od Tesly? Elon Musk představil podrobnosti
Obrázek: Facebook je konečně chytřejší. Jak naučit umělou inteligenci chápat vaše zájmy?
Facebook je konečně chytřejší. Jak naučit umělou inteligenci chápat vaše zájmy?
Obrázek: Co je to spyware a jak se proti němu bránit?
Co je to spyware a jak se proti němu bránit?
Obrázek: BeReal: Jak funguje sociální síť bez přetvářky?
BeReal: Jak funguje sociální síť bez přetvářky?
Obrázek: Přečtěte si příchozí zprávu, aniž by to kdokoliv věděl
Přečtěte si příchozí zprávu, aniž by to kdokoliv věděl