TECHBYTE.skTECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: Log4Shell ohrozuje slovenské firmy, ESET vydal bezpečnostné odporúčania
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2024 BYTE Media s.r.o. Všetky práva vyhradené.

Log4Shell ohrozuje slovenské firmy, ESET vydal bezpečnostné odporúčania

16. decembra 2021 12:14
Marek Urban
16. decembra 2021
Zdieľať
3 min
Zdieľať

ESET zaznamenal celosvetovo stovky tisícov pokusov o útoky, ktoré sa snažia zneužiť kritickú zraniteľnosť Log4Shell. Najviac prípadov bezpečnostní experti odhalili v Spojených štátoch, Spojenom kráľovstve, Turecku, Nemecku a Holandsku, informuje slovenská firma v správe pre médiá.

Útočníci sa však nevyhýbajú ani Slovensku. Zraniteľnosť je nebezpečná najmä pre rozšírenosť softvérovej knižnice Log4j, ktorá sa používa v IT systémoch po celom svete. 

Inžinieri spoločnosti ESET v sobotu 11. decembra vytvorili viaceré detekcie, ktoré dokážu blokovať pokusy o zneužitie zraniteľnosti Log4Shell.

NEWSBYTE
Deutsche Telekom šokuje Slovensko: Hromadné prepúšťanie zasiahne 150 ľudí, toto je dôvod

Deutsche Telekom šokuje Slovensko: Hromadné prepúšťanie zasiahne 150 ľudí, toto je dôvod

Dôchodkový systém v kolapse: Mladá generácia si sľubované peniaze nikdy neuvidí, čo s tým?

Dôchodkový systém v kolapse: Mladá generácia si sľubované peniaze nikdy neuvidí, čo s tým?

Od nového roka viac peňazí na účte: Jednoduchá zmena, ktorá poteší všetkých zamestnancov aj dôchodcov

Od nového roka viac peňazí na účte: Jednoduchá zmena, ktorá poteší všetkých zamestnancov aj dôchodcov

Deutsche Telekom šokuje Slovensko: Hromadné prepúšťanie zasiahne 150 ľudí, toto je dôvod
Deutsche Telekom šokuje Slovensko: Hromadné prepúšťanie zasiahne 150 ľudí, toto je dôvod
Dôchodkový systém v kolapse: Mladá generácia si sľubované peniaze nikdy neuvidí, čo s tým?
Dôchodkový systém v kolapse: Mladá generácia si sľubované peniaze nikdy neuvidí, čo s tým?
Od nového roka viac peňazí na účte: Jednoduchá zmena, ktorá poteší všetkých zamestnancov aj dôchodcov
Od nového roka viac peňazí na účte: Jednoduchá zmena, ktorá poteší všetkých zamestnancov aj dôchodcov
log4shell
Vizualizácia znázorňujúca počet útokov v čase. Foto: ESET

Za 5 dní zaznamenal ESET na Slovensku tisícky pokusov o útok. Kybernetickí zločinci aktuálne prehľadávajú servery, služby a zariadenia, na ktorých táto zraniteľnosť ešte nie je zaplátaná.

Čo je Log4j

Log4j je softvérová knižnica, ktorá je vo svete mimoriadne rozšírená. Slúži na vyrábanie takzvaných logov (záznamov o činnosti), teda na zapisovanie aktivity na zariadení, v tomto prípade najmä na zaznamenanie chýb, ale môžu poslúžiť aj pri spätnom vyšetrovaní bezpečnostných incidentov. Ide o open source kód, vďaka čomu je auditovaný množstvom developerov.

V softvérovej knižnici sa však koncom novembra našla kritická zraniteľnosť, ktorú bezpečnostní experti pomenovali Log4Shell. Tá útočníkom umožňuje na zariadení diaľkové spustenie akéhokoľvek kódu a v konečnom dôsledku aj získanie plnej kontroly nad napadnutým zariadením.

Ak takýmto spôsobom útočníci infikujú napríklad server, môžu sa prepracovať aj do internej siete organizácie a infiltrovať sa aj do ďalších systémov a zariadení, ktoré ani nemusia byť vystavené do internetu.

Podľa stupnice CVSS ide o kritickú zraniteľnosť s najvyššou hodnotou 10 bodov z 10. V prípade, že na ňu používatelia nedokážu v krátkom čase zareagovať, môže spôsobiť problémy obrovskému počtu organizácií, ale aj jednotlivcov, ktorí si napríklad spravujú vlastný server alebo využívajú niektorú z nezaplátaných služieb.   

Neprehliadnite

Peniaze, bankovky, euro, príspevok
POZOR: Slováci prídu o peniaze ako nikdy predtým. Čo sa s tým dá spraviť? Skoro nič (+ čísla)
Peniaze, euro, bankovky, mince
Potvrdili KATASTROFICKÉ zdražovanie: Peňaženky Slovákov trpko zaplačú, nevyhne sa mu nikto
Ruský plyn, návrh garancií
Zlomí Fico EÚ alebo EÚ Fica? Rozhoduje sa o mimoriadne dôležitej budúcnosti Slovenska

Ako sa brániť?

ESET odporúča firmám postupovať podľa nasledovných krokov. Ďalšie informácie nájdete v blogu spoločnosti.

  • Overiť, kde všade vaša organizácia využíva open-source knižnicu Log4j a v akej verzii. Zraniteľné sú verzie po 2.14, resp. čiastočne zraniteľná je aj verzia 2.15. Zraniteľnosť sa týka aj Linux systémov.
  • Aktualizovať Log4j knižnicu na verziu 2.16 a sledovať prípadné ďalšie aktualizácie.
  • Keďže Log4Shell je RCE (Remote Code Execution) zraniteľnosť a existujú na ňu exploity, je potrebné overiť, či už nebola zraniteľnosť zneužitá a nedošlo k prieniku zo strany útočníkov.
  • Používať bezpečnostný softvér, ktorý dokáže detegovať a blokovať exploitáciu zraniteľnosti a to v oboch smeroch (dnu aj von).
    • ESET detekcie: Java/Exploit.CVE-2021-44228; Java/Exploit.Agent; Java/Exploit.Agent.SBL
  • Blokovať podozrivé IP adresy pomocou firewallu, resp. intrusion detection systému.

Používateľ toho so softvérovou chybou Log4j veľa nenarobí. Musia ju napraviť poskytovatelia služieb tým, že si aktualizujú softvér, vysvetlil v rozhovore pred denník SME Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET.

Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Predchádzajúci článok Foto: Oppo Oppo Find N: Skladacia novinka je menšia a lacnejšia ako Galaxy Z Fold 3
Ďalší článok huawei p50 pocket Sklápacie véčko od Huawei sa blíži, dizajn potvrdzujú marketingové fotky
Nekomentované Nekomentované

Pridaj komentár Zrušiť odpoveď

Prepáčte, ale pred zanechaním komentára sa musíte prihlásiť.

Najčítanejšie

peniaze, blesková správa
Zobudíme sa do zlého sna: POTVRDILI ďalšie zvýšenie cien. Slováci budú viac platiť za absolútne základnú vec
13. júla 2025
Dopravná značka ZBE
Vodiči, POZOR: Začala platiť nová dopravná značka. Kto ju nepozná, dostane pokutu 200 €
13. júla 2025
Radar
Tu radšej dávajte pozor: Nasadili 450 rýchlostných radarov, vodiči im neujdú, pokuty počítajú v MILIÓNOCH eur
13. júla 2025
Vylialo sa 100 000 litrov rádioaktívnej vody: Potvrdili únik z najväčšieho jadrového reaktoru v Európe
14. júla 2025

Najnovšie články

  • AKTUÁLNE: Ďalšia POHROMA na Slovensku. Veľká IT firma prepúšťa, 150 ľudí ostane bez práce
  • POZOR: Slováci prídu o peniaze ako nikdy predtým. Čo sa s tým dá spraviť? Skoro nič (+ čísla)
  • SKVELÁ správa: Slováci dostanú na výplate VIAC peňazí, je za tým jednoduchá matematika (čo sa deje)
  • Samsung ochudobnil Galaxy Z Fold7 o kľúčovú funkciu. Mnohí to nechápu
  • Nová daň je brutálna: Ceny sa na Slovensku zo dňa na deň zvýšili o 100 %

Bude sa vám páčiť

peniaze, euro, ekonomika, štát, aktuálne, transakčná daň, príspevok

AKTUÁLNE: Štát chystá radikálny ZÁKON o peniazoch. Platby sa od základov zmenia (čo sa deje)

15. júla 2025
Mimoriadne, Slovensko, vláda, štát, zákon, legislatíva, novela, zákaz

Regulačný úrad bije na poplach: TOTO rozhodnutie bude pre Slovensko likvidačné

14. júla 2025
Mimoriadne, Slovensko

Štát čelí VEĽKÉMU problému: Ekonómovia sa obávajú dňa „D“. Keď nastane, nebude cesty späť

14. júla 2025
peniaz, peniaze, euro, bankovky, DPH

Za každý 1 kilometer až 0,27 €: Začalo platiť ďalšie MASÍVNE zdražovanie, prikízala to EÚ

14. júla 2025

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Cookies
  • Podmienky používania

Spoj sa s nami

© 2025 BYTE Media s.r.o. Všetky práva vyhradené.
Vitaj späť!

Prihlás sa do svojho účtu

Username or Email Address
Password

Zabudol si heslo?