Minulý týden byla odhalena vážná zranitelnost logovacího frameworku Log4j 2, která útočníkům dovoluje vzdáleně spustit kód a ovládnout tak aplikaci. Jde o velký bezpečnostní problém, protože tento nástroj je široce rozšířen napříč mnoha firemními prostředími. Podle bezpečnostních odborníků už je také chyba ve velkém vyhledávána a zneužívána útočníky.
Po veřejném oznámení chyby trvalo jen několik málo hodin, než se objevily první pokusy ji v sítích najít a zneužít. Podle odborníků ze společnosti Check Point počet pokusů během prvních tří dnů dosáhl ohromných čísel. Od doby, kdy jsme začali implementovat naši ochranu, jsme zabránili více než 1 272 000 pokusům o odhalení zranitelnosti, více než 46 % těchto pokusů bylo učiněno známými skupinami,
uvedla společnost Check Point, která se zabývá kybernetickou bezpečností. Podle jejich údajů už bylo takto proskenováno 40 % globálně dostupných sítí.
Hlavním problémem je velké rozšíření problémového frameworku. Na rozdíl od jiných velkých kybernetických útoků je Log4j v podstatě zabudován do každého produktu nebo webové služby založené na Javě. Je velmi obtížné to ručně opravit,
píší zástupci firmy na svém blogu. V některých případech si organizace ani nemusejí být vědomy toho, že knihovna je součástí jejich aplikací. Některé organizace tedy mohou být zranitelné, aniž by o tom věděly.