TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: Log4Shell ohrozuje slovenské firmy, ESET vydal bezpečnostné odporúčania
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2026 BYTE Media s.r.o. Všetky práva vyhradené.

Log4Shell ohrozuje slovenské firmy, ESET vydal bezpečnostné odporúčania

Posledná aktualizácia: 16. decembra 2021 12:14
Marek Urban
Publikované 16. decembra 2021
Zdieľať
3 min
log4shell
Foto: Pixabay
Zdieľať

ESET zaznamenal celosvetovo stovky tisícov pokusov o útoky, ktoré sa snažia zneužiť kritickú zraniteľnosť Log4Shell. Najviac prípadov bezpečnostní experti odhalili v Spojených štátoch, Spojenom kráľovstve, Turecku, Nemecku a Holandsku, informuje slovenská firma v správe pre médiá.

Útočníci sa však nevyhýbajú ani Slovensku. Zraniteľnosť je nebezpečná najmä pre rozšírenosť softvérovej knižnice Log4j, ktorá sa používa v IT systémoch po celom svete. 

Inžinieri spoločnosti ESET v sobotu 11. decembra vytvorili viaceré detekcie, ktoré dokážu blokovať pokusy o zneužitie zraniteľnosti Log4Shell.

log4shell
Vizualizácia znázorňujúca počet útokov v čase. Foto: ESET

Za 5 dní zaznamenal ESET na Slovensku tisícky pokusov o útok. Kybernetickí zločinci aktuálne prehľadávajú servery, služby a zariadenia, na ktorých táto zraniteľnosť ešte nie je zaplátaná.

Čo je Log4j

Log4j je softvérová knižnica, ktorá je vo svete mimoriadne rozšírená. Slúži na vyrábanie takzvaných logov (záznamov o činnosti), teda na zapisovanie aktivity na zariadení, v tomto prípade najmä na zaznamenanie chýb, ale môžu poslúžiť aj pri spätnom vyšetrovaní bezpečnostných incidentov. Ide o open source kód, vďaka čomu je auditovaný množstvom developerov.

V softvérovej knižnici sa však koncom novembra našla kritická zraniteľnosť, ktorú bezpečnostní experti pomenovali Log4Shell. Tá útočníkom umožňuje na zariadení diaľkové spustenie akéhokoľvek kódu a v konečnom dôsledku aj získanie plnej kontroly nad napadnutým zariadením.

Ak takýmto spôsobom útočníci infikujú napríklad server, môžu sa prepracovať aj do internej siete organizácie a infiltrovať sa aj do ďalších systémov a zariadení, ktoré ani nemusia byť vystavené do internetu.

Podľa stupnice CVSS ide o kritickú zraniteľnosť s najvyššou hodnotou 10 bodov z 10. V prípade, že na ňu používatelia nedokážu v krátkom čase zareagovať, môže spôsobiť problémy obrovskému počtu organizácií, ale aj jednotlivcov, ktorí si napríklad spravujú vlastný server alebo využívajú niektorú z nezaplátaných služieb.   

Ako sa brániť?

ESET odporúča firmám postupovať podľa nasledovných krokov. Ďalšie informácie nájdete v blogu spoločnosti.

  • Overiť, kde všade vaša organizácia využíva open-source knižnicu Log4j a v akej verzii. Zraniteľné sú verzie po 2.14, resp. čiastočne zraniteľná je aj verzia 2.15. Zraniteľnosť sa týka aj Linux systémov.
  • Aktualizovať Log4j knižnicu na verziu 2.16 a sledovať prípadné ďalšie aktualizácie.
  • Keďže Log4Shell je RCE (Remote Code Execution) zraniteľnosť a existujú na ňu exploity, je potrebné overiť, či už nebola zraniteľnosť zneužitá a nedošlo k prieniku zo strany útočníkov.
  • Používať bezpečnostný softvér, ktorý dokáže detegovať a blokovať exploitáciu zraniteľnosti a to v oboch smeroch (dnu aj von).
    • ESET detekcie: Java/Exploit.CVE-2021-44228; Java/Exploit.Agent; Java/Exploit.Agent.SBL
  • Blokovať podozrivé IP adresy pomocou firewallu, resp. intrusion detection systému.

Používateľ toho so softvérovou chybou Log4j veľa nenarobí. Musia ju napraviť poskytovatelia služieb tým, že si aktualizujú softvér, vysvetlil v rozhovore pred denník SME Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET.

Google News Pridajte si TECHBYTE.sk ako preferovaný zdroj informácií na Google Pridať
Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Nekomentované Nekomentované

Pridaj komentár Zrušiť odpoveď

Prepáčte, ale pred zanechaním komentára sa musíte prihlásiť.

Najčítanejšie

LG XBOOM
Alza výrazne zlacnila párty reproduktor LG. Má výkon 80 W, svetlá, krytie IP67 a dokonalé hodnotenie
10. júla 2026
Alza má v megavýpredaji obrovský 98″ Samsung TV. Ušetríte až 657 €
10. júla 2026
Philips Series 7000 17 v 1 MG7961/15
Teraz v 36 % zľave: Alza zlacnila špičkový zastrihávač Philips, kúpite ho za smiešnu sumu
9. júla 2026
Samsung Galaxy S26, S26+, S26 Ultra
Galaxy S26 trhá rekordy. Samsung musel zvýšiť výrobu o 50 %
10. júla 2026

Najnovšie články

  • Sony nezastaví ani EÚ: Eurokomisár hovorí, že do rozhodnutia skončiť s diskami nezasiahne
  • Samsung vraj končí s legendou. Galaxy Z Flip8 môže byť posledný
  • Stará SIM karta môže vážne škodiť telefónu. Kedy by ste ju mali vymeniť?
  • Alza má megavýpredaj na kolobežky. LAMAX eCruiser SC30 s 400 W výkonom a dojazdom 50 km predáva za polovicu
  • EÚ chce zmeniť Instagram aj Facebook. Obe aplikácie majú porušovať prísne pravidlo

Bude sa vám páčiť

EÚ, kontrola správ, smartfón, Chat Control

EÚ odklepla Chat Control. Ak nechcete, aby videli do vašich správ, prejdite na tieto aplikácie

10. júla 2026

Jeden lístok na autobus aj vlak: Na Slovensko prichádza aplikácia Cyril, stála 12 miliónov € (ako funguje)

9. júla 2026
GLS, podvod, SMS

Písalo mi falošné GLS a chcelo odo mňa citlivé info. Išli na to prefíkane, takto som ich odhalil (návod)

7. júla 2026
Samsung Galaxy S26, S26+, S26 Ultra

Prečo si vybrať Samsung? To, čo dokáže Galaxy S26 nikde inde nenájdete

3. júla 2026

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Redakcia
  • Zásady používania cookies
  • Podmienky používania
  • Používanie AI

Spoj sa s nami

© 2026 BYTE Media s.r.o. Všetky práva vyhradené.