• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Zprávičky

Zneužití nejnovější zranitelnosti v Apache Log4j přerůstá v kybernetickou pandemii (aktualizováno)

Pavel Houser
15. 12. 2021
| Zprávičky
Sophos představil XDR řešení pro synchronizované zabezpečení

Zdroj: Pixabay

V České republice se pokusy o zneužití zranitelnosti týkají dokonce 51 % podnikových sítí.

Společnost Check Point Software Technologies upozorňuje, že snahy o zneužití nejnovější zranitelnosti v Apache Log4j již připomínají kybernetickou pandemii. V pátek po odhalení zranitelnosti byly hlášené „jen“ tisíce útoků. Během soboty počet útoků vzrostl už na 40 000 a 72 hodin po odhalení zranitelnosti počet útoků překročil hranici 800 000. Check Point zaznamenal už více než 845 000 pokusů o zneužití zranitelnosti.

Jedná se jednoznačně o jednu z nejzávažnějších zranitelností posledních let a škody mohou dosáhnout astronomických výšek. V období svátků mohou navíc bezpečnostní týmy reagovat pomaleji, čímž riziko dále vzrůstá a hackeři s tím mohou kalkulovat. Jak uvádí Check Point, lze proto očekávat další eskalaci problému, a pokud organizace okamžitě nepřijmou odpovídající opatření, může vzhledem ke složitosti záplatování a jednoduchosti zneužití být tato zranitelnost nebezpečnou hrozbou po mnoho dalších let.

Check Point také upozorňuje na extrémní nárůst nových variant původního exploitu – více než 60 za méně než 24 hodin. Jen samotný Check Point od pátku zastavil už více než 845 000 pokusů o zneužití zranitelnosti, přičemž více než 46 % pokusů mají na svědomí známé hackerské skupiny. Pokusy o zneužití zranitelnosti zaznamenalo více než 40 % podnikových sítí po celém světě. V České republice hlásí pokusy o zneužití zranitelnosti dokonce 51 % podnikových sítí.

„Jedná se jednoznačně o jednu z nejzávažnějších zranitelností za poslední roky, která se šíří rychlostí požáru. V jednu chvíli jsme v souvislosti se zranitelností Log4j zaznamenali více než 100 hacků za minutu. A nové varianty původního exploitu výrazně zvyšují možnosti, jak mohou hackeři zranitelnost zneužít a obejít tradiční bezpečnostní řešení. Jedna vrstva ochrany nestačí a je potřeba využívat pokročilé vícevrstvé zabezpečení,“ říká Daniel Šafář, Country Manager CZR regionu Check Point Software Technologies.

Aktualizace
Společnost Sophos mj. v této souvislosti uvádí:
Mezi prvními útočníky jsou botnety specializující se na těžbu kryptoměn. Cílí především na linuxové servery a na nich postavené platformy.
Společnost Sophos zaznamenala také pokusy o získání citlivých informací z webových služeb, včetně klíčů Amazon Web Service.
Pokusy o zneužití síťových služeb obvykle začínají sondováním různého typu. Přibližně 90 % zaznamenaných sond se zaměřovalo na protokol LDAP (Lightweight Directory Access Protocol), menší počet na Java Remote Interface.

„Java je základním programovacím jazykem pro téměř 10 milionů vývojářů, takže Apache Log4j, knihovna pro logování v aplikacích založených na Javě, je součástí milionů aplikací,“ varuje Pete Allor, ředitel pro zabezpečení produktů ve společnosti Red Hat.

„V našich datech vidíme významný počet pokusů o exploitaci, kde se Česká republika řadí na osmé místo. Pro srovnání je na prvním místě Japonsko následované Spojenými státy a Polskem, Slovensko uzavírá druhou desítku na osmnáctém místě,“ uvedl Jiří Kropáč, bezpečnostní analytik ze společnosti ESET.

Rubriky: Security

Související příspěvky

Zprávičky

FSB tvrdí, že Apple spolupracuje s tajnými službami USA

1. 6. 2023
CZ.NIC začal zveřejňovat seznam zablokovaných domén
Zprávičky

Avast Threat Labs: hackeři útočí na fotbalové fanoušky přes bezplatné streamy zápasů

1. 6. 2023
Články

Studie Cisco: přechod firem do multicloudu přináší problémy se zabezpečením přístupu uživatelů

31. 5. 2023
Zprávičky

Asie se stává hlavním zdrojem DDoS útoků na české firmy

25. 5. 2023

Zprávičky

Amazon jedná o levném či bezplatném volání v USA pro své předplatilete

ČTK
2. 6. 2023

Americká společnost Amazon jedná s telekomunikačními firmami o levném či bezplatném volání ve Spojených

Robot v pražském centru SAP Services ročně naplánuje desítky tisíc pohovorů

Letectvo USA odmítlo tvrzení, že v simulaci dron řízený AI zabil lidského pilota

ČTK
2. 6. 2023

Americký testovací pilot v květnu na vojenské konferenci pro letectví a vesmír řekl, že

Apple představil levný iPhone SE pro sítě 5G

Největší dodavatel Applu začne od dubna 2024 vyrábět iPhony v indické Karnátace

ČTK
2. 6. 2023

Největší dodavatel Applu začne od dubna 2024 vyrábět telefony iPhone v jihoindickém státě Karnátaka.

FSB tvrdí, že Apple spolupracuje s tajnými službami USA

ČTK
1. 6. 2023

Ruská tajná služba FSB tvrdí, že odhalila operaci americké rozvědky, která podle ní využila

CZ.NIC začal zveřejňovat seznam zablokovaných domén

Avast Threat Labs: hackeři útočí na fotbalové fanoušky přes bezplatné streamy zápasů

Pavel Houser
1. 6. 2023

Fanoušci, kteří se chystají 10. června sledovat finále Ligy mistrů UEFA, by si měli

Telly převede své internetové zákazníky pod Nordic Telecom

ČTK
31. 5. 2023

Televizní operátor Telly převede od srpna všechny své uživatele připojení k internetu do sítě

EU a USA usilují o zavedení dobrovolných pravidel pro umělou inteligenci (aktualizováno)

ČTK
31. 5. 2023

Evropská unie a Spojené státy usilují o zavedení dobrovolného souboru pravidel pro odvětví umělé

Tržní hodnota výrobce čipů Nvidia pokořila hranici bilionu dolarů

ČTK
30. 5. 2023

Americká společnost Nvidia se dnes stala prvním výrobcem čipů, jehož tržní hodnota překonala hranici

Tiskové zprávy

Mobilní bankovnictví a platby QR kódem získávají na popularitě

Vědci v ČR získali nejpokročilejší systém pro AI a dva nové clustery pro náročné technické výpočty

Rekordní výsledky Salesforce za první čtvrtletí fiskálního roku 2024: tržby i výnosy meziročně vzrostly o 11 %

Mezi finalisty největší ICT studentské soutěže Huawei jsou čím dál častěji ženy

MiR slaví 10. výročí a pokračuje v globálním růstu

Přepínáte v práci mezi aplikacemi? Ročně tak přijdete o měsíc pracovní doby, zjistil Slack

Zpráva dne

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Redakce
3. 3. 2023

Ať už hledáte levnější cestu jak postavit nový počítač, nebo jen chcete upgradovat stárnoucí...

Komentujeme

Chvála černých skřínek

ChatGPT – pouhé rozhraní a komprese informací, praví autor sci-fi

Pavel Houser
11. 5. 2023

K hromadám diskusí o konverzačním programu ChatGPT snad stojí za to přidat jeden poměrně nezvyklý (a...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Zaměstnanec

ECSD

Systém SAP, Amadeus, Lotus, Duna aj.

Nejpopulárnější články

Nejmenší baterie na světě: 2D systém na čipu

Krystaly lithia mohou vylepšit baterie lithium–kov

Pavel Houser
25. 4. 2023

Evropu čeká pokles prodeje serverů

Redakce
4. 5. 2023

Jak nakupovat – nebo prodávat – data

Boom datové analytiky, odborníci ale firmám chybí

itbiz
27. 4. 2023

Dell rozšiřuje IT kapacity směrem na periferii

Dvě třetiny českých organizací se obávají o svou budoucnost

itbiz
30. 4. 2023

Plně flashové datové centrum: Poslední hřebíček do rakve klasických pevných disků

Plně flashové datové centrum: Poslední hřebíček do rakve klasických pevných disků

Patrick Smith
9. 5. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

RSS AbcLinuxu RSS

  • Brave 1.52 s vertikálními kartami. Představeno Brave Search API
  • Red Hat nebude spravovat RPM balíčky pro LibreOffice
  • Počítačové hry zdarma: Tell Me Why a Midnight Ghost Hunt

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.