Situace v České republice je velice podobná ostatním rozvinutým zemím, neboť incident se dotýká organizací, které používají virtualizační, logovací, databázové, e-mailové, webové a další servery a nespočet aplikací, které využívají knihovnu Log4j. Zarážející je ale četnost detekcí. „V našich datech vidíme významný počet pokusů o exploitaci, kde se Česká republika řadí na osmé místo. Pro srovnání je na prvním místě Japonsko následované Spojenými státy a Polskem, Slovensko uzavírá druhou desítku na osmnáctém místě,“ říká Jiří Kropáč, bezpečnostní analytik ze společnosti ESET.
Mohlo by vás zajímat: Vladimír Přikryl: Argumenty proti obhajobě monopolu zdravotního pojištění cizinců
ESET doporučuje správcům systémů okamžité prověření, zda aplikace, které provozují, využívají zranitelnou knihovnu Log4j. Pokud takovou aplikaci ve svém systému evidují, je třeba aplikaci a Log4j neprodleně aktualizovat na nejvyšší verzi, a to zejména v případě, že je aplikace přístupná z internetu. Poté je třeba důkladně prověřit, zda nebyl systém již napaden. Zde pomohou detekční nástroje aktualizovaného bezpečnostního softwaru. „Aktuálně je k dispozici aktualizovaná verze Log4j, kterou je třeba neprodleně nainstalovat. Přesto je ale třeba provést veškeré ostatní bezpečnostní postupy, aby byla případná nákaza v systému včas odhalena a vyřešena,“ dodává Kropáč z ESETu.
Mohlo by vás zajímat: Německé pojišťovny sází na hybridní pracovní model
Zranitelnost v knihovně Log4j byla objevena bezpečnostní komunitou 10. prosince. Jedná se o významný bezpečnostní incident, neboť tato knihovna je velice rozšířená jako součást řady aplikací vytvořených v programovacím jazyku Java. Zneužití této zranitelnosti umožňuje útočníkovi nahrát a spustit vlastní kód, a převzít tak kontrolu na serverem. Hrozí tak nákaza libovolným škodlivým kódem a ochromení organizace.
NÚKIB vydává reaktivní opatření v souvislosti se zranitelností Log4Shell
Vzhledem k závažné zranitelnosti CVE-2021-44228 (zvané Log4Shell) v komponentně Apache Log4j, přistoupil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) k vydání reaktivního opatření dle § 13 zákona č. 181/2014 Sb., o kybernetické bezpečnosti. „K vydání reaktivního opatření jsme se rozhodli kvůli extrémně závažné kybernetické hrozbě, která může mít dopad na fungování celé společnosti a která může ohrozit nejen systémy regulované podle zákona o kybernetické bezpečnosti. Proto doporučujeme úkony definované reaktivním opatřením aplikovat i těm subjektům, které do regulace nespadají,“ říká ředitel NÚKIB Karel Řehka.
Mohlo by vás zajímat: 3Q 2021: UnitedHealth má výnosy +1 %. Kaiser vykázal provozní zisk jen 38 mil. $
Jelikož lze zranitelnost zneužít k automatizovanému šíření malwaru, exfiltraci dat a nasazování ransomwaru, potenciální dopady představují kritické riziko nejen pro regulované subjekty, ale pro veškeré organizace, které používají některý ze zranitelných produktů ve svých systémech. Reaktivní opatření vydané NÚKIB obsahuje úkony k zabezpečení systémů před kybernetickým bezpečnostním incidentem, který může být v důsledku zranitelnosti způsoben. Součástí reaktivního opatření jsou vedle povinných úkonů také metodické pokyny obsažené v odůvodnění.
Komentáře
Přidat komentář