• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

NÚKIB plošné zneužívaní zranitelnosti Log4Shell v ČR neeviduje, přesto obezřetnost zůstává na místě

Pavel Houser
29. 1. 2022
| Tiskové zprávy

Od vydání reaktivního opatření souvisejícího se zranitelností Log4Shell uběhl více než měsíc. Tato zranitelnost s označením CVE-2021-44228 se nachází v logovací komponentě Apache Log4j a má nejvyšší možné skóre kritičnosti – CVSS 10.0. Log4j pro logování využívají stovky systémů a aplikací, celkový počet zranitelných systémů byl v době odhalení zranitelnosti odhadován na vyšší stovky miliónů systémů po celém světě, což Log4Shell činí natolik kritickou. Zranitelnost umožňuje napadnout i systémy, které nejsou přímo dostupné z internetu, spustit v nich kód zcela bez autentizace a získat plnou kontrolu nad serverem. Útočníci tak mohou získat přístupové údaje, číst a exfiltrovat data či instalovat další škodlivé kódy, včetně ransomwaru. To vše při relativně malém úsilí, protože zneužití této zranitelnosti není technicky náročné.

Zranitelnost Log4Shell byla zveřejněna 9. prosince a NÚKIB na ní druhý den upozornil na svých webových stránkách. Po několika dnech analyzování a vyhodnocování potenciálního dopadu na českou kybernetickou bezpečnost se rozhodl pro vydání reaktivního opatření dle § 13 zákona č. 181/2014 Sb., o kybernetické bezpečnosti.

Poté, co NÚKIB reaktivní opatření 15. prosince vydal, se v nástroji Log4j objevily další zranitelnosti (CVE-2021-44832, CVE-2021-45046, CVE-2021-45105). Jakmile se pozornost bezpečnostní komunity upnula na Log4j, začali ji výzkumníci po celém světě analyzovat a nacházet v dotčené logovací komponentě další slabá místa. Žádná z těchto zranitelností ale nebyla tak kritická jako původní Log4Shell a u žádné nedošlo k plošnému zneužívání. CVE-2021-45046 sice měla skóre kritičnosti 9.0, ale doporučení ve vydaném reaktivním opatření se vztahovaly na celou komponentu Log4j a z toho důvodu ho nebylo potřeba měnit. Obecně je ale potřeba, aby si organizace udržovaly povědomí o nových zranitelnostech a neustále aktualizovaly všechny své systémy.

Následky Log4Shell zatím nejsou tak rozsáhlé, jak jsme v souvislosti s natolik kritickou zranitelností očekávali. NÚKIB k 21. lednu 2022 eviduje tři incidenty a všechny s ohledem na jejich limitované dopady klasifikuje jako „méně významné“:

Administrátoři první organizace se po vydání reaktivního opatření NÚKIB rozhodli zjistit, zda ve svých systémech nemají zranitelné prvky. Během provádění doporučených postupů našli v jednom z jejich serverů log, který ukazoval na možný bezpečnostní incident. Útočníka zachytili ve chvíli, kdy se do jejich systémů snažil instalovat nástroj pro vzdálenou správu;
Ve druhém případě nainstalovali útočníci na webový server napadené organizace cryptominer;
Ve třetí organizace útočníci kompromitovali server pro správu mobilních zařízení, podle dostupných dat se ale dál v infrastruktuře nedostali.
Situace je podobná i světě. Ihned po zveřejnění zranitelnosti došlo k jejímu plošnému zneužívaní ze strany skupin provozujících cryptominery a botnety, ke svým útokům ji začala používat i jedna z nejaktivnějších ransomwarových skupin Conti. Závažné incidenty, za kterými by stály APT skupiny, zatím ale veřejně známé nejsou.

Nabízí se několik pravděpodobných vysvětlení. Prvním je, že oběti nemusí vědět o tom, že byly kompromitovány. Kompromitace mohla proběhnout rychle a sofistikovanější útočníci si mohli obratem vytvořit jinou persistenci a zamést po sobě stopy, které by ukazovaly na kompromitaci Log4j. Řada APT skupin totiž často v sítích svých obětí vyčkává na vhodný okamžik k útoku nebo pokouší zůstat nepozorována pro účely kyberšpionáže. Další možností je, že organizace mají své produkty s Log4j zabezpečené. Po vydání reaktivního opatření se NÚKIB přihlásily desítky organizací s žádostí o skenování jejich systémů. Skeny ve většině organizacích zachytily technologie zabraňující skenování. Třetí strany tak nemohou jednoduše zjistit, jestli se v infrastruktuře těchto organizací zranitelné systémy nachází nebo ne. Sofistikovaný útočník by při cíleném útoku taková opatření dokázal obejít, ale proti plošným skenům, kdy se útočníci snaží objevit zranitelné systémy při co nejmenším úsilí, jsou opatření účinná.

I přes to je ale pravděpodobné, že počet incidentů, které NÚKIB v souvislosti se zranitelností eviduje, není finální a další budou přibývat. Log4Shell se může projevit i v incidentech, ve kterých ji útočníci mohou zneužít k laterálnímu pohybu uvnitř infrastruktury. Vzhledem ke svému charakteru se systémy zranitelné vůči Log4Shell budou vyskytovat i ve střednědobém horizontu. Log4j je zakomponovaný v miliónech programů a organizace jsou závislé na tom, kdy je jejich autoři opraví. Microsoft Threat Intelligence Center (MSTIC) navíc potvrdilo, že si Log4Shell přidávají do palety používaných nástrojů i APT skupiny. Jsou to skupiny, které obecně mají dlouhodobější cíle a v sítích svých obětí se často snaží zůstat nepozorovány. Existuje tak reálná možnost, že jejich útoky se projeví později.

Související příspěvky

Zprávičky

Microsoft po pokutě mění fungování svého cloudu

19. 5. 2022
Tiskové zprávy

Acer vybaví své stolní počítače a notebooky ConceptD nejnovějšími procesory Intel Core 12. generace a grafickými kartami NVIDIA RTX

19. 5. 2022
Články

Acer omladí pracovní notebooky TravelMate P4, TravelMate Spin P4 a TravelMate P2

19. 5. 2022
Zprávičky

MPSV bude mít v červnu či červenci výsledky analýzy k řešení problémů s IT

19. 5. 2022

Zprávičky

Microsoft po pokutě mění fungování svého cloudu

ČTK
19. 5. 2022

Americká softwarová společnosti Microsoft, které evropské úřady pro kontrolu hospodářské soutěže udělily pokutu 1,6

MPSV bude mít v červnu či červenci výsledky analýzy k řešení problémů s IT

ČTK
19. 5. 2022

Ministerstvo práce by mělo mít v červnu či červenci jasno, jak bude dál řešit

ČTÚ připraví podmínky pro výběrové řízení na další sítě pro digitální rozhlas

Pavel Houser
19. 5. 2022

ČTÚ letos nachystá podmínky pro výběrové řízení na provozovatele sítí pro vysílání DAB+, tedy

Ruská pobočka Googlu vyhlásí bankrot

ČTK
18. 5. 2022

Ruská součást americké internetové společnosti Google vyhlásí bankrot. Oznámil to dnes mluvčí firmy. Korigoval

Acronis: přes rostoucí útoky jen čtvrtina IT správců testuje obnovu dat alespoň jednou měsíčně

Pavel Houser
18. 5. 2022

I když více než 90 % administrátorů zálohuje u svých zákazníků minimálně jednou denně,

Vodafone zvýšil celoroční základní zisk o 5 % na 15,2 miliardy eur

Pavel Houser
18. 5. 2022

Britská telekomunikační skupina Vodafone Group zvýšila v uplynulém finančním roce základní zisk o pět

ŘSD čelí kyberútoku, nedostupný je web, zabývá se tím i kybernetický úřad (aktualizováno)

ČTK
17. 5. 2022

Ředitelství silnic a dálnic (ŘSD) ČR se dnes ráno stalo terčem kybernetického útoku, nyní

Ransomwarový útok stojí české oběti 8,25 milionu korun

Ruský kriminální gang Conti chce pomocí ransomwaru svrhnout vládu v Kostarice

ČTK
17. 5. 2022

Ruská kriminální skupina Conti, která se specializuje na vydírání po internetu, chce svrhnout vládu

Tiskové zprávy

Acer vybaví své stolní počítače a notebooky ConceptD nejnovějšími procesory Intel Core 12. generace a grafickými kartami NVIDIA RTX

Acer rozšiřuje stereoskopické 3D monitory o modely SpatialLabs View

Společnost Acer rozšiřuje své portfolio ekologicky šetrných produktů Vero

Ransomware: platí více organizací a výkupné je vyšší, platit však není vždy nutné

Prediktivní sítě Cisco: místo řešení problémů jim umí předcházet

VeeamON 2022 představuje vizi budoucnosti moderní ochrany dat

Zpráva dne

Prodej softwaru v květnu: doživotní licence Windows 10 za € 11, Office za € 23 a až 91% slevy!

Prodej softwaru v květnu: doživotní licence Windows 10 za € 11, Office za € 23 a až 91% slevy!

Redakce
15. 5. 2022

Zdaleka ne každý má stovky dolarů, které by chtěl utratit za softwarové upgrady svého...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Datová hydrologie?

Pavel Houser
11. 4. 2022

Po datových skladech přišla datová jezera, následují datové proudy a datové oceány. Tyto technologie alespoň představuje...

Nadcházející akce

  1. Cloud computing v praxi 2022

    19. května
  2. Hannover Messe 2022

    30. května - 2. června

Zobrazit všechny Akce

Slovník

.WMA

.MP3

Megaboard

Nejpopulárnější články

Ransomwarový útok stojí české oběti 8,25 milionu korun

Ransomware zasáhl 77 % českých organizací

Redakce
29. 4. 2022

Hrátky s magnetickými víry

Excitony mohou proudit materiálem i při pokojové teplotě

Pavel Houser
2. 5. 2022

Náhlavní soupravy Yealink – ideální volba pro kancelář i home office

Náhlavní soupravy Yealink – ideální volba pro kancelář i home office

itbiz
25. 4. 2022

Technologické predikce, aneb sedm statečných roku 2021

Objev jednosměrné supravodivosti bez magnetického pole slibuje revoluci

Pavel Houser
4. 5. 2022

Válka ukrojí z evropského trhu ICT skoro 2 %

Redakce
27. 4. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události byz Byznys Cloud Ekomerce Hardware inter Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • V CERNu změřili hmotnost kvarku c a kužel partonové spršky
  • Globální oteplování hluboké oceánské proudy zrychluje
  • Genový editor CRISPR přizpůsobili i pro hmyz, začali se šváby

RSS AbcLinuxu RSS

  • Uncurled: zkušenosti s dlouhodobou správou open-source projektu (curl)
  • Erlang/OTP 25.0
  • Deno 1.22

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.