• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Zneužití nejnovější zranitelnosti v Apache Log4j přerůstá v kybernetickou pandemii (aktualizováno)

Pavel Houser
15. 12. 2021
| Zprávičky
Sophos představil XDR řešení pro synchronizované zabezpečení

Zdroj: Pixabay

V České republice se pokusy o zneužití zranitelnosti týkají dokonce 51 % podnikových sítí.

Společnost Check Point Software Technologies upozorňuje, že snahy o zneužití nejnovější zranitelnosti v Apache Log4j již připomínají kybernetickou pandemii. V pátek po odhalení zranitelnosti byly hlášené „jen“ tisíce útoků. Během soboty počet útoků vzrostl už na 40 000 a 72 hodin po odhalení zranitelnosti počet útoků překročil hranici 800 000. Check Point zaznamenal už více než 845 000 pokusů o zneužití zranitelnosti.

Jedná se jednoznačně o jednu z nejzávažnějších zranitelností posledních let a škody mohou dosáhnout astronomických výšek. V období svátků mohou navíc bezpečnostní týmy reagovat pomaleji, čímž riziko dále vzrůstá a hackeři s tím mohou kalkulovat. Jak uvádí Check Point, lze proto očekávat další eskalaci problému, a pokud organizace okamžitě nepřijmou odpovídající opatření, může vzhledem ke složitosti záplatování a jednoduchosti zneužití být tato zranitelnost nebezpečnou hrozbou po mnoho dalších let.

Check Point také upozorňuje na extrémní nárůst nových variant původního exploitu – více než 60 za méně než 24 hodin. Jen samotný Check Point od pátku zastavil už více než 845 000 pokusů o zneužití zranitelnosti, přičemž více než 46 % pokusů mají na svědomí známé hackerské skupiny. Pokusy o zneužití zranitelnosti zaznamenalo více než 40 % podnikových sítí po celém světě. V České republice hlásí pokusy o zneužití zranitelnosti dokonce 51 % podnikových sítí.

„Jedná se jednoznačně o jednu z nejzávažnějších zranitelností za poslední roky, která se šíří rychlostí požáru. V jednu chvíli jsme v souvislosti se zranitelností Log4j zaznamenali více než 100 hacků za minutu. A nové varianty původního exploitu výrazně zvyšují možnosti, jak mohou hackeři zranitelnost zneužít a obejít tradiční bezpečnostní řešení. Jedna vrstva ochrany nestačí a je potřeba využívat pokročilé vícevrstvé zabezpečení,“ říká Daniel Šafář, Country Manager CZR regionu Check Point Software Technologies.

Aktualizace
Společnost Sophos mj. v této souvislosti uvádí:
Mezi prvními útočníky jsou botnety specializující se na těžbu kryptoměn. Cílí především na linuxové servery a na nich postavené platformy.
Společnost Sophos zaznamenala také pokusy o získání citlivých informací z webových služeb, včetně klíčů Amazon Web Service.
Pokusy o zneužití síťových služeb obvykle začínají sondováním různého typu. Přibližně 90 % zaznamenaných sond se zaměřovalo na protokol LDAP (Lightweight Directory Access Protocol), menší počet na Java Remote Interface.

„Java je základním programovacím jazykem pro téměř 10 milionů vývojářů, takže Apache Log4j, knihovna pro logování v aplikacích založených na Javě, je součástí milionů aplikací,“ varuje Pete Allor, ředitel pro zabezpečení produktů ve společnosti Red Hat.

„V našich datech vidíme významný počet pokusů o exploitaci, kde se Česká republika řadí na osmé místo. Pro srovnání je na prvním místě Japonsko následované Spojenými státy a Polskem, Slovensko uzavírá druhou desítku na osmnáctém místě,“ uvedl Jiří Kropáč, bezpečnostní analytik ze společnosti ESET.

Rubriky: Security

Související příspěvky

Ransomware stále hitem
Zprávičky

Stát chystá dotace na projekty ke kyberbezpečnosti, vyčlenil na ně 3,4 mld. Kč

18. 8. 2022
Barracuda WAF-as-a-Service
Články

Fortinet vylepšuje svou konvergovanou bezpečnostní platformu novou sadou firewallů FortiGate 

18. 8. 2022
Ransomwarový útok stojí české oběti 8,25 milionu korun
Zprávičky

Počet finančních institucí zasažených ransomwarem roste, jsou však jedny z nejlépe chráněných

16. 8. 2022
Články

Ransomware v roce 2022

12. 8. 2022

Zprávičky

Apple se chystá vyrábět hodinky Apple Watch a notebooky Macbook ve Vietnamu

ČTK
18. 8. 2022

Dodavatelé americké společnosti Apple jednají o plánu, že začnou vyrábět hodinky Apple Watch a

Dzurilla předává agendu vládního zmocněnce pro digitalizaci Bartošovi

Vláda schválila návrh zákona umožňující zřízení Digitální a informační agentury

ČTK
18. 8. 2022

Vláda včera schválila návrh zákona umožňující zřízení Digitální a informační agentury (DIA). Má být

Ransomware stále hitem

Stát chystá dotace na projekty ke kyberbezpečnosti, vyčlenil na ně 3,4 mld. Kč

ČTK
18. 8. 2022

Stát vyčlenil z evropských peněz na projekty zabývající se kybernetickou bezpečností 3,4 miliardy korun.

NÚKIB nařizuje aktualizovat MS Exchange Server

Rychlost a automatizace nejdůležitějšími kritérii při výběru RMM řešení

Pavel Houser
17. 8. 2022

Speciální automatizační funkce pomáhají MSP se vyrovnat s aktuálními nároky. Společnost ZEBRA SYSTEMS, distributor řešení

Průzkum: Náklady na obsloužení zákazníka vzrostly čtvrtině e-shopů až o 100 %

ČTK
17. 8. 2022

Náklady na obsloužení jednoho zákazníka vzrostly podle průzkumu společnosti MallPay zhruba čtvrtině internetových obchodů

Kompaktní disky slaví čtyřicetiny, jejich budoucnost je nejistá

ČTK
17. 8. 2022

Kompaktní disky kdysi znamenaly revoluci v poslechu hudby, nyní to ale nemají lehké. Z

Nebojte se hlásit na seniornější pozice, radí IT pracovní portál

Čínští technologičtí giganti úřadům poprvé zpřístupnili data o svých algoritmech

ČTK
16. 8. 2022

Čínští technologičtí giganti, například Alibaba, ByteDance či Tencent, poprvé zpřístupnili data o svých algoritmech

Ransomwarový útok stojí české oběti 8,25 milionu korun

Počet finančních institucí zasažených ransomwarem roste, jsou však jedny z nejlépe chráněných

Pavel Houser
16. 8. 2022

Míra placení výkupného se v sektoru finančních služeb za poslední rok více než zdvojnásobila.

Tiskové zprávy

Dell Technologies představuje nové monitory Alienware 25 a 27 pro náročné hráče

Průzkum společnosti Salesforce odhalil, že 61 % zákazníků plánuje v příštích třech letech více nakupovat na sociálních sítích

Herní disky WD_BLACK SN850X NVMe SSD a P40 na trhu

Exekutorská komora varuje před podvodným webem

Acronis podle poslední analýzy Canalys lídrem v oblasti ochrany koncových bodů

Češi využívají veřejné wifi pro přístup k firemním systémům i k bankovnictví

Zpráva dne

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Redakce
1. 6. 2022

Supernabídka od Goodoffer24 pokračuje i v červnu! Nejzajímavější z nabídek je bezpochyby doživotní licence na...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Za co všechno mohl Internet Explorer

Pavel Houser
19. 7. 2022

Minulý měsíc oznámený konec Microsoft Internet Exploreru představuje tečku za bitvou, která se z dnešního hlediska...

Nadcházející akce

  1. Barracuda Secured.22

    13. září - 14. září

Zobrazit všechny Akce

Slovník

Blue laser

Mix zóna

Blokování SIM karty

Nejpopulárnější články

Jak najít rovnováhu mezi přínosy a riziky edge computingu

Automatizace ve světě hybridního cloudu zaměřeného na aplikace

itbiz
26. 7. 2022

Jakým výzvám čelí české průmyslové podniky v oblasti IT?

Jakým výzvám čelí české průmyslové podniky v oblasti IT?

Redakce
25. 7. 2022

Jak zastavit ransomware pomocí firewallu?

Soud řeší, zda lze umělé inteligenci přiřknout autorství patentu

Pavel Houser
22. 7. 2022

Jak nakupovat – nebo prodávat – data

70 % podniků má kvůli neefektivnímu využívání dat problém inovovat

Redakce
2. 8. 2022

JIří Hub, výkonný ředitel, Asseco Solutions

Cloud do Heliosu přivane mraky změn

Richard Jan Voigts
29. 7. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události byz Byznys Cloud Ekomerce Hardware inter Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Teleskop ESO/VLT zachytil srážku dvou galaxií
  • Zkameněliny prozradily, jak se živily larvy jepic před 250 miliony let
  • Nespavost, noční můry, náměsíčnost a živé sny. Poruchy spánku po covidu přetrvávají měsíce i roky

RSS AbcLinuxu RSS

  • Deepin v23 Preview
  • Martijn Braam: Proč jsem odešel z PINE64
  • LCARS Desktop Environment

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.