TECHBYTE.skTECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: Log4Shell ohrozuje slovenské firmy, ESET vydal bezpečnostné odporúčania
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2024 BYTE Media s.r.o. Všetky práva vyhradené.

Log4Shell ohrozuje slovenské firmy, ESET vydal bezpečnostné odporúčania

16. decembra 2021 12:14
Marek Urban
16. decembra 2021
Zdieľať
3 min
Zdieľať

ESET zaznamenal celosvetovo stovky tisícov pokusov o útoky, ktoré sa snažia zneužiť kritickú zraniteľnosť Log4Shell. Najviac prípadov bezpečnostní experti odhalili v Spojených štátoch, Spojenom kráľovstve, Turecku, Nemecku a Holandsku, informuje slovenská firma v správe pre médiá.

Útočníci sa však nevyhýbajú ani Slovensku. Zraniteľnosť je nebezpečná najmä pre rozšírenosť softvérovej knižnice Log4j, ktorá sa používa v IT systémoch po celom svete. 

Inžinieri spoločnosti ESET v sobotu 11. decembra vytvorili viaceré detekcie, ktoré dokážu blokovať pokusy o zneužitie zraniteľnosti Log4Shell.

log4shell
Vizualizácia znázorňujúca počet útokov v čase. Foto: ESET

Za 5 dní zaznamenal ESET na Slovensku tisícky pokusov o útok. Kybernetickí zločinci aktuálne prehľadávajú servery, služby a zariadenia, na ktorých táto zraniteľnosť ešte nie je zaplátaná.

Čo je Log4j

Log4j je softvérová knižnica, ktorá je vo svete mimoriadne rozšírená. Slúži na vyrábanie takzvaných logov (záznamov o činnosti), teda na zapisovanie aktivity na zariadení, v tomto prípade najmä na zaznamenanie chýb, ale môžu poslúžiť aj pri spätnom vyšetrovaní bezpečnostných incidentov. Ide o open source kód, vďaka čomu je auditovaný množstvom developerov.

V softvérovej knižnici sa však koncom novembra našla kritická zraniteľnosť, ktorú bezpečnostní experti pomenovali Log4Shell. Tá útočníkom umožňuje na zariadení diaľkové spustenie akéhokoľvek kódu a v konečnom dôsledku aj získanie plnej kontroly nad napadnutým zariadením.

Ak takýmto spôsobom útočníci infikujú napríklad server, môžu sa prepracovať aj do internej siete organizácie a infiltrovať sa aj do ďalších systémov a zariadení, ktoré ani nemusia byť vystavené do internetu.

Podľa stupnice CVSS ide o kritickú zraniteľnosť s najvyššou hodnotou 10 bodov z 10. V prípade, že na ňu používatelia nedokážu v krátkom čase zareagovať, môže spôsobiť problémy obrovskému počtu organizácií, ale aj jednotlivcov, ktorí si napríklad spravujú vlastný server alebo využívajú niektorú z nezaplátaných služieb.   

Neprehliadnite

USA, Čína, dohoda, clá, mimoriadne
Čína vracia úder: Spustila MASÍVNE vyšetrovanie USA, výsledok ovplyvní celý svet
mimoriadne, hacker, špehovanie, zákon, novela
MIMORIADNE: Potvrdili ĎALŠIE útoky na Slovákov. Sú extrémne ZÁKERNÉ, mnohí už prišli o peniaze
mimoriadne, EÚ
EÚ posiela extrémne TVRDÚ ranu: To, čo sa stane teraz, si pamätajú len veteráni

Ako sa brániť?

ESET odporúča firmám postupovať podľa nasledovných krokov. Ďalšie informácie nájdete v blogu spoločnosti.

  • Overiť, kde všade vaša organizácia využíva open-source knižnicu Log4j a v akej verzii. Zraniteľné sú verzie po 2.14, resp. čiastočne zraniteľná je aj verzia 2.15. Zraniteľnosť sa týka aj Linux systémov.
  • Aktualizovať Log4j knižnicu na verziu 2.16 a sledovať prípadné ďalšie aktualizácie.
  • Keďže Log4Shell je RCE (Remote Code Execution) zraniteľnosť a existujú na ňu exploity, je potrebné overiť, či už nebola zraniteľnosť zneužitá a nedošlo k prieniku zo strany útočníkov.
  • Používať bezpečnostný softvér, ktorý dokáže detegovať a blokovať exploitáciu zraniteľnosti a to v oboch smeroch (dnu aj von).
    • ESET detekcie: Java/Exploit.CVE-2021-44228; Java/Exploit.Agent; Java/Exploit.Agent.SBL
  • Blokovať podozrivé IP adresy pomocou firewallu, resp. intrusion detection systému.

Používateľ toho so softvérovou chybou Log4j veľa nenarobí. Musia ju napraviť poskytovatelia služieb tým, že si aktualizujú softvér, vysvetlil v rozhovore pred denník SME Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET.

Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Predchádzajúci článok Foto: Oppo Oppo Find N: Skladacia novinka je menšia a lacnejšia ako Galaxy Z Fold 3
Ďalší článok huawei p50 pocket Sklápacie véčko od Huawei sa blíži, dizajn potvrdzujú marketingové fotky
Nekomentované Nekomentované

Pridaj komentár Zrušiť odpoveď

Prepáčte, ale pred zanechaním komentára sa musíte prihlásiť.

Najčítanejšie

Mimoriadne
KONIEC je tu: Po 10 rokoch aj Slovákom zrušia extrémne dôležitú vec (platné 14. októbra)
15. septembra 2025
Peniaze, euro, bankovky, mince
Pripravte si peňaženky: Banka z ničoho nič zvýšila dôležitý poplatok o 50 € (+ ďalšie zmeny)
14. septembra 2025
Aktuálne, Slovensko, štát
MIMORIADNE: Urýchlene si skontrolujte chladničky. Odhalili nebezpečný výrobok plný olova (+ foto)
13. septembra 2025
POZOR, peniaze, eur, pokuta
POZOR: Štát naplánoval KRUTÉ pravidlá. Kto ich nesplní, môže čakať okamžitú pokutu
13. septembra 2025

Najnovšie články

  • MIMORIADNE: Prezident ŽALUJE jeden z najväčších portálov na svete, používajú ho aj Slováci (čo sa deje)
  • Dojazd 295 km a cena 15 000 €: Honda má GENIÁLNY elektromobil, ľudia sa oň pobijú
  • POTVRDENÉ: Slováci, takto budú vyzerať vaše ODVODY v roku 2026. Žiaľ, nepotešíme vás (+ čísla)
  • AKTUÁLNE: Na trhu je mimoriadne nebezpečný výrobok. Spôsobuje popáleniny
  • Štát nás oberie o ĎALŠIE sviatky. Búri sa aj cirkev, v hre je ešte jeden dátum (čo sa deje)

Bude sa vám páčiť

Mimoriadne

TVRDÁ rana pre Slovensko: Američania majú dosť správania Fica, vyzvali ho na OKAMŽITÚ nápravu

13. septembra 2025
Peniaze, štát, dôchodok, ceny

POZOR: Posielanie peňazí sa mení na nepoznanie. Banky zavedú MASÍVNU zmenu (+ dátum)

13. septembra 2025
peniaze, euro, ekonomika, štát, aktuálne, transakčná daň, príspevok, konsolidačných opatrení, dlžníci

Ikonická značka, ktorú Slováci milujú, to má nahnuté. Hrozí, že skončí v konkurze (čo sa deje)

11. septembra 2025
Mimoriadne, Slovensko

Slovensku hrozí ČIERNY scenár: Spustili plány na HROMADNÝ odchod z krajiny (čo čakať)

11. septembra 2025

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Cookies
  • Podmienky používania

Spoj sa s nami

© 2025 BYTE Media s.r.o. Všetky práva vyhradené.
Vitaj späť!

Prihlás sa do svojho účtu

Username or Email Address
Password

Zabudol si heslo?