TECHBYTE.skTECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: Log4Shell ohrozuje slovenské firmy, ESET vydal bezpečnostné odporúčania
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2024 BYTE Media s.r.o. Všetky práva vyhradené.

Log4Shell ohrozuje slovenské firmy, ESET vydal bezpečnostné odporúčania

16. decembra 2021 12:14
Marek Urban
16. decembra 2021
Zdieľať
3 min
Zdieľať

ESET zaznamenal celosvetovo stovky tisícov pokusov o útoky, ktoré sa snažia zneužiť kritickú zraniteľnosť Log4Shell. Najviac prípadov bezpečnostní experti odhalili v Spojených štátoch, Spojenom kráľovstve, Turecku, Nemecku a Holandsku, informuje slovenská firma v správe pre médiá.

Útočníci sa však nevyhýbajú ani Slovensku. Zraniteľnosť je nebezpečná najmä pre rozšírenosť softvérovej knižnice Log4j, ktorá sa používa v IT systémoch po celom svete. 

Inžinieri spoločnosti ESET v sobotu 11. decembra vytvorili viaceré detekcie, ktoré dokážu blokovať pokusy o zneužitie zraniteľnosti Log4Shell.

log4shell
Vizualizácia znázorňujúca počet útokov v čase. Foto: ESET

Za 5 dní zaznamenal ESET na Slovensku tisícky pokusov o útok. Kybernetickí zločinci aktuálne prehľadávajú servery, služby a zariadenia, na ktorých táto zraniteľnosť ešte nie je zaplátaná.

Čo je Log4j

Log4j je softvérová knižnica, ktorá je vo svete mimoriadne rozšírená. Slúži na vyrábanie takzvaných logov (záznamov o činnosti), teda na zapisovanie aktivity na zariadení, v tomto prípade najmä na zaznamenanie chýb, ale môžu poslúžiť aj pri spätnom vyšetrovaní bezpečnostných incidentov. Ide o open source kód, vďaka čomu je auditovaný množstvom developerov.

V softvérovej knižnici sa však koncom novembra našla kritická zraniteľnosť, ktorú bezpečnostní experti pomenovali Log4Shell. Tá útočníkom umožňuje na zariadení diaľkové spustenie akéhokoľvek kódu a v konečnom dôsledku aj získanie plnej kontroly nad napadnutým zariadením.

Ak takýmto spôsobom útočníci infikujú napríklad server, môžu sa prepracovať aj do internej siete organizácie a infiltrovať sa aj do ďalších systémov a zariadení, ktoré ani nemusia byť vystavené do internetu.

Podľa stupnice CVSS ide o kritickú zraniteľnosť s najvyššou hodnotou 10 bodov z 10. V prípade, že na ňu používatelia nedokážu v krátkom čase zareagovať, môže spôsobiť problémy obrovskému počtu organizácií, ale aj jednotlivcov, ktorí si napríklad spravujú vlastný server alebo využívajú niektorú z nezaplátaných služieb.   

Neprehliadnite

Nainštalovať ju musia POVINNE: Aplikácia bude sledovať, čo a s kým si Rusi píšu. Kontrolovať to bude štát
Diaľnica
MIMORIADNE: Minister dopravy po diaľnici išiel 225 km/h. Jazdu si natáčal
MIMORIADNE: Štátu praskli nervy. Zavádza PRÍSNU pokutu za niečo, za čo doteraz netrestal

Ako sa brániť?

ESET odporúča firmám postupovať podľa nasledovných krokov. Ďalšie informácie nájdete v blogu spoločnosti.

  • Overiť, kde všade vaša organizácia využíva open-source knižnicu Log4j a v akej verzii. Zraniteľné sú verzie po 2.14, resp. čiastočne zraniteľná je aj verzia 2.15. Zraniteľnosť sa týka aj Linux systémov.
  • Aktualizovať Log4j knižnicu na verziu 2.16 a sledovať prípadné ďalšie aktualizácie.
  • Keďže Log4Shell je RCE (Remote Code Execution) zraniteľnosť a existujú na ňu exploity, je potrebné overiť, či už nebola zraniteľnosť zneužitá a nedošlo k prieniku zo strany útočníkov.
  • Používať bezpečnostný softvér, ktorý dokáže detegovať a blokovať exploitáciu zraniteľnosti a to v oboch smeroch (dnu aj von).
    • ESET detekcie: Java/Exploit.CVE-2021-44228; Java/Exploit.Agent; Java/Exploit.Agent.SBL
  • Blokovať podozrivé IP adresy pomocou firewallu, resp. intrusion detection systému.

Používateľ toho so softvérovou chybou Log4j veľa nenarobí. Musia ju napraviť poskytovatelia služieb tým, že si aktualizujú softvér, vysvetlil v rozhovore pred denník SME Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET.

Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Predchádzajúci článok Foto: Oppo Oppo Find N: Skladacia novinka je menšia a lacnejšia ako Galaxy Z Fold 3
Ďalší článok huawei p50 pocket Sklápacie véčko od Huawei sa blíži, dizajn potvrdzujú marketingové fotky
Nekomentované Nekomentované

Pridaj komentár Zrušiť odpoveď

Prepáčte, ale pred zanechaním komentára sa musíte prihlásiť.

Najčítanejšie

mimoriadne, EÚ
Európa posiela KRUTÚ ranu: V EÚ sa bude diať to, čo si pamätajú len prarodičia
31. augusta 2025
mimoriadne, EÚ
EÚ nás NEBUDE šetriť: Ak máte takéto auto, smola! (čo sa má zmeniť)
30. augusta 2025
peniaz, peniaze, euro, bankovky, DPH, konsolidácia
POZOR: Pripravte sa na NOVÝ poplatok. Nevyhnete sa mu, platiť ho budú všetci POVINNE
30. augusta 2025
Aktuálna správa
MIMORIADNE: Rúti sa KATASTROFA, aká nemá obdoby. Kolaps nemusíme zvládnuť
30. augusta 2025

Najnovšie články

  • Slovenskí inšpektori varujú: Na našom trhu sa objavil nebezpečný produkt. TOTO hrozí
  • Nezarobí ani zo zákazu pretáčania reklám: Markíza má za sebou katastrofu, naladilo si ju len 9 % divákov
  • AKTUÁLNE: Biedronka otvára novú predajňu. Tu budete nakupovať už TENTO týždeň
  • Vodiči, POZOR: Za tento nevinný priestupok hrozí vysoká pokuta. Mnohí netušia, že robia chybu
  • OKAMŽITE si aktualizujete WhatsApp: Spustili MEGA útok, v ohrození sú aj Slováci

Bude sa vám páčiť

nočná jazda autom, auto, automobily

Vodiči, POZOR: Svieti vám TÁTO kontrolka? Neignorujte ju, ohrozuje bezpečnosť na ceste

31. augusta 2025
ChatGPT, OpenAI

MIMORIADNE: ChatGPT dôkladne to, o čom si píšete. Ak napíšete TOTO, pošle to rovno polícii (PRÍKLADY)

31. augusta 2025
Apple, logo

Pred vírusmi nie sú imúnne ani zariadenia od Apple. TIETO útočia najčastejšie (zoznam)

30. augusta 2025
Netflix

Tohto sa na Slovensku bojí aj Netflix: TU môžete pozerať filmy ÚPLNE zadarmo!

30. augusta 2025

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Cookies
  • Podmienky používania

Spoj sa s nami

© 2025 BYTE Media s.r.o. Všetky práva vyhradené.
Vitaj späť!

Prihlás sa do svojho účtu

Username or Email Address
Password

Zabudol si heslo?