TECHBYTE.skTECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: Log4Shell ohrozuje slovenské firmy, ESET vydal bezpečnostné odporúčania
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2024 BYTE Media s.r.o. Všetky práva vyhradené.

Log4Shell ohrozuje slovenské firmy, ESET vydal bezpečnostné odporúčania

16. decembra 2021 12:14
Marek Urban
16. decembra 2021
Zdieľať
3 min
Zdieľať

ESET zaznamenal celosvetovo stovky tisícov pokusov o útoky, ktoré sa snažia zneužiť kritickú zraniteľnosť Log4Shell. Najviac prípadov bezpečnostní experti odhalili v Spojených štátoch, Spojenom kráľovstve, Turecku, Nemecku a Holandsku, informuje slovenská firma v správe pre médiá.

Útočníci sa však nevyhýbajú ani Slovensku. Zraniteľnosť je nebezpečná najmä pre rozšírenosť softvérovej knižnice Log4j, ktorá sa používa v IT systémoch po celom svete. 

Inžinieri spoločnosti ESET v sobotu 11. decembra vytvorili viaceré detekcie, ktoré dokážu blokovať pokusy o zneužitie zraniteľnosti Log4Shell.

NEWSBYTE
ÚRSO varuje: Radikálny návrh z Bruselu môže zruinovať Slovensko. Čo nás čaká?

ÚRSO varuje: Radikálny návrh z Bruselu môže zruinovať Slovensko. Čo nás čaká?

POZOR: Android 16 obíde stovky smartfónov! Ste medzi postihnutými? (zoznam)

POZOR: Android 16 obíde stovky smartfónov! Ste medzi postihnutými? (zoznam)

Slovensko čaká deň „D“: Keď nastane, ekonomika sa ocitne v pasci, z ktorej niet návratu

Slovensko čaká deň „D“: Keď nastane, ekonomika sa ocitne v pasci, z ktorej niet návratu

ÚRSO varuje: Radikálny návrh z Bruselu môže zruinovať Slovensko. Čo nás čaká?
ÚRSO varuje: Radikálny návrh z Bruselu môže zruinovať Slovensko. Čo nás čaká?
POZOR: Android 16 obíde stovky smartfónov! Ste medzi postihnutými? (zoznam)
POZOR: Android 16 obíde stovky smartfónov! Ste medzi postihnutými? (zoznam)
Slovensko čaká deň „D“: Keď nastane, ekonomika sa ocitne v pasci, z ktorej niet návratu
Slovensko čaká deň „D“: Keď nastane, ekonomika sa ocitne v pasci, z ktorej niet návratu
log4shell
Vizualizácia znázorňujúca počet útokov v čase. Foto: ESET

Za 5 dní zaznamenal ESET na Slovensku tisícky pokusov o útok. Kybernetickí zločinci aktuálne prehľadávajú servery, služby a zariadenia, na ktorých táto zraniteľnosť ešte nie je zaplátaná.

Čo je Log4j

Log4j je softvérová knižnica, ktorá je vo svete mimoriadne rozšírená. Slúži na vyrábanie takzvaných logov (záznamov o činnosti), teda na zapisovanie aktivity na zariadení, v tomto prípade najmä na zaznamenanie chýb, ale môžu poslúžiť aj pri spätnom vyšetrovaní bezpečnostných incidentov. Ide o open source kód, vďaka čomu je auditovaný množstvom developerov.

V softvérovej knižnici sa však koncom novembra našla kritická zraniteľnosť, ktorú bezpečnostní experti pomenovali Log4Shell. Tá útočníkom umožňuje na zariadení diaľkové spustenie akéhokoľvek kódu a v konečnom dôsledku aj získanie plnej kontroly nad napadnutým zariadením.

Ak takýmto spôsobom útočníci infikujú napríklad server, môžu sa prepracovať aj do internej siete organizácie a infiltrovať sa aj do ďalších systémov a zariadení, ktoré ani nemusia byť vystavené do internetu.

Podľa stupnice CVSS ide o kritickú zraniteľnosť s najvyššou hodnotou 10 bodov z 10. V prípade, že na ňu používatelia nedokážu v krátkom čase zareagovať, môže spôsobiť problémy obrovskému počtu organizácií, ale aj jednotlivcov, ktorí si napríklad spravujú vlastný server alebo využívajú niektorú z nezaplátaných služieb.   

Neprehliadnite

Mimoriadne, Slovensko, vláda, štát, zákon, legislatíva, novela, zákaz
Regulačný úrad bije na poplach: TOTO rozhodnutie bude pre Slovensko likvidačné
Mimoriadne, Slovensko
Štát čelí VEĽKÉMU problému: Ekonómovia sa obávajú dňa „D“. Keď nastane, nebude cesty späť
peniaz, peniaze, euro, bankovky, DPH
Za každý 1 kilometer až 0,27 €: Začalo platiť ďalšie MASÍVNE zdražovanie, prikízala to EÚ

Ako sa brániť?

ESET odporúča firmám postupovať podľa nasledovných krokov. Ďalšie informácie nájdete v blogu spoločnosti.

  • Overiť, kde všade vaša organizácia využíva open-source knižnicu Log4j a v akej verzii. Zraniteľné sú verzie po 2.14, resp. čiastočne zraniteľná je aj verzia 2.15. Zraniteľnosť sa týka aj Linux systémov.
  • Aktualizovať Log4j knižnicu na verziu 2.16 a sledovať prípadné ďalšie aktualizácie.
  • Keďže Log4Shell je RCE (Remote Code Execution) zraniteľnosť a existujú na ňu exploity, je potrebné overiť, či už nebola zraniteľnosť zneužitá a nedošlo k prieniku zo strany útočníkov.
  • Používať bezpečnostný softvér, ktorý dokáže detegovať a blokovať exploitáciu zraniteľnosti a to v oboch smeroch (dnu aj von).
    • ESET detekcie: Java/Exploit.CVE-2021-44228; Java/Exploit.Agent; Java/Exploit.Agent.SBL
  • Blokovať podozrivé IP adresy pomocou firewallu, resp. intrusion detection systému.

Používateľ toho so softvérovou chybou Log4j veľa nenarobí. Musia ju napraviť poskytovatelia služieb tým, že si aktualizujú softvér, vysvetlil v rozhovore pred denník SME Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET.

Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Predchádzajúci článok Foto: Oppo Oppo Find N: Skladacia novinka je menšia a lacnejšia ako Galaxy Z Fold 3
Ďalší článok huawei p50 pocket Sklápacie véčko od Huawei sa blíži, dizajn potvrdzujú marketingové fotky
Nekomentované Nekomentované

Pridaj komentár Zrušiť odpoveď

Prepáčte, ale pred zanechaním komentára sa musíte prihlásiť.

Najčítanejšie

peniaze, blesková správa
Zobudíme sa do zlého sna: POTVRDILI ďalšie zvýšenie cien. Slováci budú viac platiť za absolútne základnú vec
13. júla 2025
Dopravná značka ZBE
Vodiči, POZOR: Začala platiť nová dopravná značka. Kto ju nepozná, dostane pokutu 200 €
13. júla 2025
Radar
Tu radšej dávajte pozor: Nasadili 450 rýchlostných radarov, vodiči im neujdú, pokuty počítajú v MILIÓNOCH eur
13. júla 2025
peniaze, fond, euro, bankovky
Koniec legendy na Slovensku po vyše 50 rokoch: Všetci zamestnanci dostali výpovede
13. júla 2025

Najnovšie články

  • Regulačný úrad bije na poplach: TOTO rozhodnutie bude pre Slovensko likvidačné
  • POZOR: Máte jeden z týchto telefónov? Android 16 nedorazí na stovky obľúbených smartfónov! (ZOZNAM)
  • Štát čelí VEĽKÉMU problému: Ekonómovia sa obávajú dňa „D“. Keď nastane, nebude cesty späť
  • Vylialo sa 100 000 litrov rádioaktívnej vody: Potvrdili únik z najväčšieho jadrového reaktoru v Európe
  • Vytvorila sa „atmosférická rieka“: Spadnúť môže gigantický objem zrážok, prepísať má 1000-ročné záznamy

Bude sa vám páčiť

Mimoriadne, peniaze, štát, zákon, DPH, transakčná daň, pokuta

Rozpútajú nevídané PEKLO: Slovensku NEČAKANE hrozí 500% nárast cien, platili by sme to povinne

13. júla 2025

Prečo platíme na Slovensku viac? Štát opäť zlyhal a sklamal ľudí, sme najhorší a najdrahší

12. júla 2025
Slovensko, blesková správa, štát

Na Slovensku hrozí KOLAPS kľúčovej oblasti: Štát absolútne zanedbal dôležité zmeny

12. júla 2025
EÚ

Európska komisia dvíha varovný prst. Štát má OBROVSKÝ problém, TOTO treba okamžite zmeniť

11. júla 2025

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Cookies
  • Podmienky používania

Spoj sa s nami

© 2025 BYTE Media s.r.o. Všetky práva vyhradené.
Vitaj späť!

Prihlás sa do svojho účtu

Username or Email Address
Password

Zabudol si heslo?