Minulý týden bezpečnostní experti objevili zranitelnost CVE-2021-44228 (Log4Shell) ve starších verzích knihovny Log4j 2.x pro Javu a práci s logy. Tato chyba umožňuje útočníkům spouštět libovolný kód a potenciálně převzít plnou kontrolu nad systémem na napadeném serveru.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal opatření v PDF souboru v souvislosti se zranitelností Log4Shell .
Doporučení ESETU:
ESET doporučuje správcům systémů okamžité prověření, zda aplikace, které provozují, využívají zranitelnou knihovnu Log4j. Pokud takovou aplikaci ve svém systému evidují, je třeba aplikaci a Log4j neprodleně aktualizovat na nejvyšší verzi, a to zejména v případě, že je aplikace přístupná z internetu. Poté je třeba důkladně prověřit, zda nebyl systém již napaden. Zde pomohou detekční nástroje aktualizovaného bezpečnostního softwaru. „Aktuálně je k dispozici aktualizovaná verze Log4j, kterou je třeba neprodleně nainstalovat. Přesto je ale třeba provést veškeré ostatní bezpečnostní postupy, aby byla případná nákaza v systému včas odhalena a vyřešena
Komentáře