Zranitelnost Log4j: Postrach podniků bude řádit ještě roky

Zranitelnost Log4j způsobila bezpečnostním IT odborníkům a administrátorům ve firmách po celém světě množství starostí, což přes svátky jistě neocení.

Zranitelnost CVE-2021-44228 odhalená 10. prosince 2021 ohrožuje miliony zařízení po celém světě. Knihovnu Apache Log4j, které se zranitelnost týká, využívá široké spektrum aplikací a služeb nejen v podnikovém softwaru.

Zranitelnost je navíc velmi vážná: Útočníkům umožňuje vzdáleně spustit vlastní kód a získat přístup k napadenému stroji a v nejhorším případě ovládnout celou firemní síť. CVE-2021-44228 je jednoduché zneužít a je přímo integrovaná do obrovského množství aplikací.

Obrázek: Zranitelnost Log4j: Postrach podniků bude řádit ještě roky

Ilustrace, zdroj: Se souhlasem ESET

Množí se napadení, vede ransomware a těžební software

Po dlouhém a náročném roce, kdy se IT muselo transformovat a přizpůsobit novému způsobu práce, se tak navíc ještě musejí potýkat s obří zranitelností, vlivem které musí najednou aktualizovat, vyměnit či dočasně uzavřít podstatnou část softwarového portfolia firmy.

Na ochranu proti této nové zranitelnosti odborníci společnosti Kaspersky doporučují:

  • Nainstalujte nejnovější verzi knihovny, 2.15.0. Můžete si ji stáhnout na stránce projektu. V případě použití knihovny ze stránek třetích stran je nutné sledovat a instalovat včasné aktualizace od poskytovatele softwaru.
  • Postupujte podle pokynů projektu Apache Log4j https://logging.apache.org/log4j/2.x/security.html

Aplikace programované v Javě jsou notoricky zranitelné, nicméně takto vážný bezpečnostní problém překvapil i odborníky. Log4j bude dlouhodobý problém – knihovna je, jakožto open source, integrovaná ve skutečně velkém množství softwaru, přičemž firmy často nevědí, ve kterých aplikacích se mohou zranitelné kusy kódu nacházet.

Obrázek: Zranitelnost Log4j: Postrach podniků bude řádit ještě roky

ilustrace, zdroj: ESET

Log4j tak připomene SSL zranitelnost Heartbleed, která trápila IT odborníky po dlouhé roky – rovněž vlivem toho, že byla integrována do obřího množství služeb.

Kybernetičtí útočníci samozřejmě zranitelnost okamžitě využili, už několik hodin po uveřejnění napadli hackeři tisíce firemních sítí.

Mezi nejčastější instalovaný malware patří kryptoměnový těžební software a samozřejmě oblíbený ransomware; množství se také zvěsti o šíření softwaru Cobalt Strike, který testuje odolnost sítě a otevře cestu ke krádeži uživatelských jmen a hesel.

Zranitelnost, která vydrží roky

Rovněž státem podporované hackerské skupiny typicky operující v Číně, Íránu, Rusku, Turecku a Severní Koreji již zřejmě Log4j zranitelnost aktivně využívají, a budou tak činit, dokud to půjde – stejně jako všichni kybernetičtí zločinci.

Obrázek: Zranitelnost Log4j: Postrach podniků bude řádit ještě roky

Zdroj: Pixabay

Firmy rychle zranitelnost opravují, ale to může trvat týdny, měsíce, v nejhorším případě i roky. Některé aplikace a systémy zranitelné pravděpodobně zůstanou – podobně jako v případě EternalBlue.

„Tato zranitelnost je obzvláště problematická. Útočníci mohou získat úplnou kontrolu nad systémem, ale nebezpečná je i v tom, jak snadno se dá použít – dokonce i nezkušeným hackerem. Průběžně vidíme, jak se kyberútočníci snaží aktivně najít software, který by mohli pomocí tohoto CVE napadnout,“ komentuje problém Evgeny Lopatin, bezpečnostní expert ze společnosti Kaspersky.

Na situaci v České republice se zaměřil analytický tým společnosti ESET; dle aktuálních dat je Česko na 8. místě celosvětově dle četnosti pokusů o zneužití, a Log4j tak představuje pro české firmy velký problém, který se jich významně dotýká.

Obrázek: Zranitelnost Log4j: Postrach podniků bude řádit ještě roky

Zdroj: Pixabay

Aktualizace je dostupná

Situaci v ČR nepomáhá velké množství firem, které využívají virtualizační, logovací, databázové, e-mailové, webové a další servery a spoustu různých aplikací, které s knihovnou Log4j operují. ČR v tomto ohledu patří k digitální špičce; na vrcholku žebříčku je Japonsko, USA a Polsko.

Kybernetická pandemie v ČR: Polovina podniků už hlásí pokusy o zneužití zranitelnosti Log4j.

„Aktuálně je k dispozici aktualizovaná verze Log4j, kterou je třeba neprodleně nainstalovat. Přesto ale je třeba provést veškeré ostatní bezpečnostní postupy, aby byla případná nákaza v systému včas odhalena a vyřešena,“ potvrzuje Jiří Kropáč, bezpečnostní analytik z ESETu.

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Reklamy na Netflixu budou, ale jen v USA – výměnou za levnější předplatné
Reklamy na Netflixu budou, ale jen v USA – výměnou za levnější předplatné
Obrázek: Instalace tepelného čerpadla a fotovoltaiky se vyplatí, v červnu to stihnete do topné sezony
Instalace tepelného čerpadla a fotovoltaiky se vyplatí, v červnu to stihnete do topné sezony
Obrázek: Odklon od mobilů? Huawei představil nové notebooky, skládačku i tablet s e-ink displejem
Odklon od mobilů? Huawei představil nové notebooky, skládačku i tablet s e-ink displejem
Obrázek: Bude to opět trhák? Náramek Xiaomi Smart Band 7 jde v ČR do prodeje
Bude to opět trhák? Náramek Xiaomi Smart Band 7 jde v ČR do prodeje
Obrázek: Velký výpadek O2 TV: Co dělat a jak televizi spustit?
Velký výpadek O2 TV: Co dělat a jak televizi spustit?
Obrázek: Jak si vybrat nejlepší počítačovou myš pro hraní i práci
Jak si vybrat nejlepší počítačovou myš pro hraní i práci
Obrázek: Podvodníci z Bazoše se zlepšují: Pro každou oběť mají podvod na míru
Podvodníci z Bazoše se zlepšují: Pro každou oběť mají podvod na míru
Obrázek: Ohnivá past: Jak se rychle dostat ven z hořící Tesly s nefunkční baterií?
Ohnivá past: Jak se rychle dostat ven z hořící Tesly s nefunkční baterií?