Důležité upozornění na zranitelnost Apache Log4j

4
(1)

Minulý týden bezpečnostní experti objevili zranitelnost CVE-2021-44228 (Log4Shell) ve starších verzích knihovny Log4j 2.x pro Javu a práci s logy. Tato chyba umožňuje útočníkům spouštět libovolný kód a potenciálně převzít plnou kontrolu nad systémem na napadeném serveru.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal opatření v PDF souboru v souvislosti se zranitelností Log4Shell .

Doporučení ESETU:

ESET doporučuje správcům systémů okamžité prověření, zda aplikace, které provozují, využívají zranitelnou knihovnu Log4j. Pokud takovou aplikaci ve svém systému evidují, je třeba aplikaci a Log4j neprodleně aktualizovat na nejvyšší verzi, a to zejména v případě, že je aplikace přístupná z internetu. Poté je třeba důkladně prověřit, zda nebyl systém již napaden. Zde pomohou detekční nástroje aktualizovaného bezpečnostního softwaru. „Aktuálně je k dispozici aktualizovaná verze Log4j, kterou je třeba neprodleně nainstalovat. Přesto je ale třeba provést veškeré ostatní bezpečnostní postupy, aby byla případná nákaza v systému včas odhalena a vyřešena

 

Jestli se Vám příspěvek líbí nebo Vám pomohl, tak nás ohodnoťte

Click on a star to rate it!

Děkujeme 4 / 5. Vote count: 1

No votes so far! Be the first to rate this post.

Administrátor

rampelnik78.cz

IT specialista, tvůrce článků a vývojář.

Komentáře

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.