Zranitelnost knihovny Log4j

Bezpečnostní incident se dotýká organizací, které používají virtualizační, logovací, databázové, e-mailové, webové a další servery a nespočet aplikací, které využívají knihovnu Log4j - zarážející je přitom četnost detekcí.

Zranitelnost v knihovně Log4j (logovací aplikační rámec pro Javu vyvíjený Apache Software Foundation) byla objevena bezpečnostní komunitou 10. 12. 2021. Jedná se o významný bezpečnostní incident, neboť tato knihovna je velice rozšířená jako součást řady aplikací vytvořených v programovacím jazyce Java.

Zneužití této zranitelnosti umožňuje útočníkovi nahrát a spustit vlastní kód, a převzít kontrolu nad serverem - hrozí tak nákaza libovolným škodlivým kódem a ochromení organizace.

"V našich datech vidíme významný počet pokusů o exploitaci, kde se Česká republika řadí na osmé místo. Pro srovnání je na prvním místě Japonsko následované Spojenými státy a Polskem, Slovensko uzavírá druhou desítku na osmnáctém místě. Aktuálně je k dispozici aktualizovaná verze Log4j, kterou je třeba neprodleně nainstalovat. Přesto ale je třeba provést veškeré ostatní bezpečnostní postupy, aby byla případná nákaza v systému včas odhalena a vyřešena," říká Jiří Kropáč, bezpečnostní analytik společnosti ESET.

ESET doporučuje správcům systémů okamžité prověření, zda aplikace, které provozují, využívají zranitelnou knihovnu Log4j.

Pokud takovou aplikaci ve svém systému evidují, je třeba aplikaci a Log4j neprodleně aktualizovat na nejvyšší verzi, a to zejména v případě, že je aplikace přístupná z internetu.

Poté je třeba důkladně prověřit, zda nebyl systém již napaden - zde pomohou detekční nástroje aktualizovaného bezpečnostního softwaru.

Článek ESET software spol. s r. o. ze dne čtvrtek 16. prosince 2021

Další články od ESET software spol. s r. o.