Hlavní navigace

Eset: Zneužití zranitelnosti Log4j sílí po celém světě, Česko je osmou nejhůře zasaženou zemí

16. 12. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: James Thew @Fotolia.com
Správci systémů by podle bezpečnostních expertů měli neprodleně prověřit, zda aplikace využívají zranitelnou knihovnu Log4j, a případně ji aktualizovat na nejvyšší verzi.

Analytický tým společnosti Eset zaznamenává průběžné snahy o zneužití zranitelnosti označované jako Log4j. Dle aktuálních dat se Česká republika nachází na osmém místě v přehledu všech zemí dle četnosti pokusů o zneužití.

Situace ČR je podle Esetu velice podobná ostatním rozvinutým zemím, neboť incident se dotýká organizací, které používají virtualizační, logovací, databázové, e-mailové, webové a další servery a nespočet aplikací, které využívají knihovnu Log4j.

V našich datech vidíme významný počet pokusů o exploitaci, kde se Česká republika řadí na osmé místo. Pro srovnání je na prvním místě Japonsko následované Spojenými státy a Polskem, Slovensko uzavírá druhou desítku na osmnáctém místě,“ říká Jiří Kropáč, z Esetu.

Útok na Log4j může ochromit chod celé organizace

Bezpečnostní společnost doporučuje správcům systémů okamžité prověření, zda aplikace, které provozují, využívají zranitelnou knihovnu Log4j. Pokud takovou aplikaci ve svém systému evidují, je třeba aplikaci a Log4j neprodleně aktualizovat na nejvyšší verzi, a to zejména v případě, že je aplikace přístupná z internetu.

Poté je třeba důkladně prověřit, zda nebyl systém již napaden. Zde podle Esetu pomohou detekční nástroje aktualizovaného bezpečnostního softwaru.

Aktuálně je k dispozici aktualizovaná verze Log4j, kterou je třeba neprodleně nainstalovat. Přesto ale je třeba provést veškeré ostatní bezpečnostní postupy, aby byla případná nákaza v systému včas odhalena a vyřešena,“ dodává Kropáč.

Zranitelnost v knihovně Log4j byla objevena bezpečnostní komunitou 10. 12. 2021. Jedná se o významný bezpečnostní incident, neboť tato knihovna je velice rozšířená jako součást řady aplikací vytvořených v programovacím jazyku Java.

ICTS24

Zneužití této zranitelnosti podle Esetu umožňuje útočníkovi nahrát a spustit vlastní kód, a převzít tak kontrolu na serverem. Hrozí tak nákaza libovolným škodlivým kódem a ochromení organizace.

Zdroj: Eset

Čtěte dále

Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu