Minulý týden byla v knihovně Apached Log4j objevena nová, obzvláště nebezpečná zranitelnost. Jak uvádí Kaspersky Lab i další bezpečnostní firmy, jde o chybu typu Remote Code Execution, která umožňuje útočníkům vzdáleně spouštět libovolný kód a potenciálně převzít plnou kontrolu nad systémem na napadeném serveru. Objevuje se pod názvem CVE-2021-44228, Log4Shell nebo LogJam.
Apache Logging Project (Apache Log4j) je open-source knihovna, která zajišťuje logování a používá se v milionech javových aplikací. Každý produkt, který pracuje s touto verzí knihovny (verze 2.0-beta9 až 2.14.1), je potenciální obětí této bezpečnostní chyby.
„Tato zranitelnost je obzvláště problematická. Útočníci mohou získat úplnou kontrolu nad systémem, ale nebezpečná je i v tom, jak snadno se dá použít – dokonce i nezkušeným hackerem. Průběžně vidíme, jak se kyberútočníci snaží aktivně najít software, který by mohli pomocí tohoto CVE napadnout,“ komentoval problém Evgeny Lopatin, bezpečnostní expert ze společnosti Kaspersky. Podle něj může proti útokům pomoct včasná aktualizace, ale i silné zabezpečení.
Na ochranu proti této nové zranitelnosti odborníci doporučují nainstalovat nejnovější verzi knihovny, 2.15.0. V případě použití knihovny ze stránek třetích stran je nutné sledovat a instalovat včasné aktualizace od poskytovatele softwaru.
„Naše bezpečnostní technologie už zabránily více jak 400 000 pokusům o zneužití této zranitelnosti, více než 45 % pokusů o útok mají na svědomí známé hackerské skupiny. Pokusy o zneužití zranitelnosti registrujeme ve více než 31,5 % podnikových sítích po celém světě,“ uvedl Daniel Šafář, Country Manager CZR regionu v kyberbezpečnostní společnosti Check Point Software Technologies.
