Hlavní navigace

Chyba v Log4j je ve velkém hledána a zneužívána útočníky

16. 12. 2021

Sdílet

Java káva Autor: Depositphotos

Minulý týden byla odhalena vážná zranitelnost logovacího frameworku Log4j 2, která útočníkům dovoluje vzdáleně spustit kód a ovládnout tak aplikaci. Jde o velký bezpečnostní problém, protože tento nástroj je široce rozšířen napříč mnoha firemními prostředími. Podle bezpečnostních odborníků už je také chyba ve velkém vyhledávána a zneužívána útočníky.

Po veřejném oznámení chyby trvalo jen několik málo hodin, než se objevily první pokusy ji v sítích najít a zneužít. Podle odborníků ze společnosti Check Point počet pokusů během prvních tří dnů dosáhl ohromných čísel. Od doby, kdy jsme začali implementovat naši ochranu, jsme zabránili více než 1 272 000 pokusům o odhalení zranitelnosti, více než 46 % těchto pokusů bylo učiněno známými skupinami, uvedla společnost Check Point, která se zabývá kybernetickou bezpečností. Podle jejich údajů už bylo takto proskenováno 40 % globálně dostupných sítí.

Hlavním problémem je velké rozšíření problémového frameworku. Na rozdíl od jiných velkých kybernetických útoků je Log4j v podstatě zabudován do každého produktu nebo webové služby založené na Javě. Je velmi obtížné to ručně opravit, píší zástupci firmy na svém blogu. V některých případech si organizace ani nemusejí být vědomy toho, že knihovna je součástí jejich aplikací. Některé organizace tedy mohou být zranitelné, aniž by o tom věděly.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.