• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Tiskové zprávy

NÚKIB plošné zneužívaní zranitelnosti Log4Shell v ČR neeviduje, přesto obezřetnost zůstává na místě

Pavel Houser
29. 1. 2022
| Tiskové zprávy

Od vydání reaktivního opatření souvisejícího se zranitelností Log4Shell uběhl více než měsíc. Tato zranitelnost s označením CVE-2021-44228 se nachází v logovací komponentě Apache Log4j a má nejvyšší možné skóre kritičnosti – CVSS 10.0. Log4j pro logování využívají stovky systémů a aplikací, celkový počet zranitelných systémů byl v době odhalení zranitelnosti odhadován na vyšší stovky miliónů systémů po celém světě, což Log4Shell činí natolik kritickou. Zranitelnost umožňuje napadnout i systémy, které nejsou přímo dostupné z internetu, spustit v nich kód zcela bez autentizace a získat plnou kontrolu nad serverem. Útočníci tak mohou získat přístupové údaje, číst a exfiltrovat data či instalovat další škodlivé kódy, včetně ransomwaru. To vše při relativně malém úsilí, protože zneužití této zranitelnosti není technicky náročné.

Zranitelnost Log4Shell byla zveřejněna 9. prosince a NÚKIB na ní druhý den upozornil na svých webových stránkách. Po několika dnech analyzování a vyhodnocování potenciálního dopadu na českou kybernetickou bezpečnost se rozhodl pro vydání reaktivního opatření dle § 13 zákona č. 181/2014 Sb., o kybernetické bezpečnosti.

Poté, co NÚKIB reaktivní opatření 15. prosince vydal, se v nástroji Log4j objevily další zranitelnosti (CVE-2021-44832, CVE-2021-45046, CVE-2021-45105). Jakmile se pozornost bezpečnostní komunity upnula na Log4j, začali ji výzkumníci po celém světě analyzovat a nacházet v dotčené logovací komponentě další slabá místa. Žádná z těchto zranitelností ale nebyla tak kritická jako původní Log4Shell a u žádné nedošlo k plošnému zneužívání. CVE-2021-45046 sice měla skóre kritičnosti 9.0, ale doporučení ve vydaném reaktivním opatření se vztahovaly na celou komponentu Log4j a z toho důvodu ho nebylo potřeba měnit. Obecně je ale potřeba, aby si organizace udržovaly povědomí o nových zranitelnostech a neustále aktualizovaly všechny své systémy.

Následky Log4Shell zatím nejsou tak rozsáhlé, jak jsme v souvislosti s natolik kritickou zranitelností očekávali. NÚKIB k 21. lednu 2022 eviduje tři incidenty a všechny s ohledem na jejich limitované dopady klasifikuje jako „méně významné“:

Administrátoři první organizace se po vydání reaktivního opatření NÚKIB rozhodli zjistit, zda ve svých systémech nemají zranitelné prvky. Během provádění doporučených postupů našli v jednom z jejich serverů log, který ukazoval na možný bezpečnostní incident. Útočníka zachytili ve chvíli, kdy se do jejich systémů snažil instalovat nástroj pro vzdálenou správu;
Ve druhém případě nainstalovali útočníci na webový server napadené organizace cryptominer;
Ve třetí organizace útočníci kompromitovali server pro správu mobilních zařízení, podle dostupných dat se ale dál v infrastruktuře nedostali.
Situace je podobná i světě. Ihned po zveřejnění zranitelnosti došlo k jejímu plošnému zneužívaní ze strany skupin provozujících cryptominery a botnety, ke svým útokům ji začala používat i jedna z nejaktivnějších ransomwarových skupin Conti. Závažné incidenty, za kterými by stály APT skupiny, zatím ale veřejně známé nejsou.

Nabízí se několik pravděpodobných vysvětlení. Prvním je, že oběti nemusí vědět o tom, že byly kompromitovány. Kompromitace mohla proběhnout rychle a sofistikovanější útočníci si mohli obratem vytvořit jinou persistenci a zamést po sobě stopy, které by ukazovaly na kompromitaci Log4j. Řada APT skupin totiž často v sítích svých obětí vyčkává na vhodný okamžik k útoku nebo pokouší zůstat nepozorována pro účely kyberšpionáže. Další možností je, že organizace mají své produkty s Log4j zabezpečené. Po vydání reaktivního opatření se NÚKIB přihlásily desítky organizací s žádostí o skenování jejich systémů. Skeny ve většině organizacích zachytily technologie zabraňující skenování. Třetí strany tak nemohou jednoduše zjistit, jestli se v infrastruktuře těchto organizací zranitelné systémy nachází nebo ne. Sofistikovaný útočník by při cíleném útoku taková opatření dokázal obejít, ale proti plošným skenům, kdy se útočníci snaží objevit zranitelné systémy při co nejmenším úsilí, jsou opatření účinná.

I přes to je ale pravděpodobné, že počet incidentů, které NÚKIB v souvislosti se zranitelností eviduje, není finální a další budou přibývat. Log4Shell se může projevit i v incidentech, ve kterých ji útočníci mohou zneužít k laterálnímu pohybu uvnitř infrastruktury. Vzhledem ke svému charakteru se systémy zranitelné vůči Log4Shell budou vyskytovat i ve střednědobém horizontu. Log4j je zakomponovaný v miliónech programů a organizace jsou závislé na tom, kdy je jejich autoři opraví. Microsoft Threat Intelligence Center (MSTIC) navíc potvrdilo, že si Log4Shell přidávají do palety používaných nástrojů i APT skupiny. Jsou to skupiny, které obecně mají dlouhodobější cíle a v sítích svých obětí se často snaží zůstat nepozorovány. Existuje tak reálná možnost, že jejich útoky se projeví později.

Související příspěvky

Zprávičky

HMD je prvním velkým výrobcem chytrých telefonů, který začal vyrábět v EU

3. 10. 2023
Acer uvádí na trh nové notebooky Chromebook Plus
Tiskové zprávy

Acer uvádí na trh nové notebooky Chromebook Plus

3. 10. 2023
Tiskové zprávy

AI regulací nezastavíme, Evropě hrozí zaostávání

3. 10. 2023
Tiskové zprávy

Jak Salesforce výzkumem umělé inteligence ovlivňuje CRM, společnost a budoucnost

3. 10. 2023

Zprávičky

HMD je prvním velkým výrobcem chytrých telefonů, který začal vyrábět v EU

ČTK
3. 10. 2023

Společnost HMD Global, která vyrábí telefony značky Nokia, se stala prvním velkým výrobcem chytrých

Acronis představuje Advanced Automation pro jednodušší správu a vyšší produktivitu administrátorů

Pavel Houser
3. 10. 2023

Cloudová automatizační platforma umožní MSP poskytovatelům zefektivnit vyúčtování služeb a redukovat složité procesy. Acronis

Ruská technologická firma Astra plánuje tento měsíc nabídku akcií v Moskvě

ČTK
3. 10. 2023

Ruská technologická společnost Astra plánuje tento měsíc nabídnout své akcie na moskevské burze. Oznámila

Jeden z prvních počítačů Apple se v USA vydražil za více než 223 000 dolarů

Tvrzení Googlu o změně základního nastavení počítačů je klamné, uvedl u soudu Microsoft

ČTK
3. 10. 2023

Tvrzení Googlu, že změna základního nastavení počítačů a chytrých telefonů je snadná, není pravdivé,

Apple představil levný iPhone SE pro sítě 5G

Apple pracuje na úpravě, jež má zabránit nadměrnému zahřívání telefonů iPhone 15

ČTK
2. 10. 2023

Americká technologická společnost Apple pracuje na aktualizaci operačního systému, která zabrání nadměrnému zahřívání nových

CZ.NIC začal zveřejňovat seznam zablokovaných domén

NÚKIB upozorňuje na kritické zranitelnosti v knihovnách webových prohlížečů

Pavel Houser
2. 10. 2023

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na kritické zranitelnosti, které byly

Sociální síť X by podle její šéfky mohla příští rok vykázat zisk

ČTK
2. 10. 2023

Sociální síť X by mohla na začátku příštího roku vykázat zisk. Na konferenci Vox

Rozvoj umělé inteligence povede k výraznému nárůstu spotřeby energie

ČTK
2. 10. 2023

Rychlý rozvoj umělé inteligence (AI) bude podle odborníků provázet dramatický nárůst spotřeby energie. Píše

Tiskové zprávy

Acer uvádí na trh nové notebooky Chromebook Plus

AI regulací nezastavíme, Evropě hrozí zaostávání

Jak Salesforce výzkumem umělé inteligence ovlivňuje CRM, společnost a budoucnost

Společnost Hewlett Packard Enterprise nasadila na Ryder Cupu 2023 revoluční privátní 5G síť a Wi-Fi

ČTÚ: Objem přenesených mobilních i pevných dat raketově roste, provolané minuty klesají

Elvira na MSV 2023 představí robotické skenování

Zpráva dne

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

Redakce
1. 9. 2023

Jsme na začátku září. Zvláště těm, kteří rádi utrácejí za hardware důležité peníze, šetří...

Kalendář

Říj 24
Celý den

Bezpečnosť a dostupnosť dát

Lis 15
Celý den

Umělá inteligence v IT infrastruktuře

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Web v éře, kdy obsah vytváří umělá inteligence

Pavel Houser
1. 9. 2023

Hned několik analýz a komentářů ve významných médiích spekulovalo v poslední době o tom, zda současná...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Color marketing

HSUPA (High-Speed Uplink Packet Access)

Hotline operator

Nejpopulárnější články

Průzkum Oracle a IDC radí středoevropským organizacím, jak inovovat

Jak posílit automatizaci telekomunikačních služeb a získat konkurenční výhodu

itbiz
22. 8. 2023

Ransomwarový útok stojí české oběti 8,25 milionu korun

Zakázat zákonem platby ransomwarovým vyděračům není reálné

Pavel Houser
9. 8. 2023

Maximální úroveň kontroly a údržby průmyslových zařízení s pomocí AI

Maximální úroveň kontroly a údržby průmyslových zařízení s pomocí AI

Josef Švenda
22. 6. 2023

Sophos představil XDR řešení pro synchronizované zabezpečení

Získat přístup k Active Directory trvá útočníkům v průměru den

itbiz
30. 8. 2023

Strategická automatizace IT pro finanční instituce

itbiz
28. 7. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • AI regulací nezastavíme, Evropě hrozí zaostávání
  • Paleontologové objevili miniaturní larvy členovce starého 480 milionů let
  • Antihmota v gravitaci Země padá jako normální běžná hmota

RSS AbcLinuxu RSS

  • Tails 5.18
  • VeraCrypt 1.26.7
  • Maker Faire Liberec

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.