Turecko patr├ş medzi rizikov├ę krajiny kv├┤li zranite─żnostiam Log4j

Chyba zabezpe─Źenia Log4j

Spolo─Źnos┼ą ESET zverejnila mapu kraj├şn po celom svete, kde prebiehaj├║ pokusy o zneu┼żitie Log4j. Pod─ża ├║dajov v├Żskumnej jednotky ESET boli zablokovan├ę st├ítis├şce pokusov o zneu┼żitie Log4j, najm├Ą v USA, Spojenom kr├í─żovstve, Turecku, Nemecku a Holandsku.

Riadite─ż v├Żskumu ESET Roman Kov├í─Ź k zisteniam povedal: ÔÇ×Objem na┼íich detekci├ş potvrdzuje, ┼że ide o probl├ęm, ktor├Ż je pr├şli┼í ve─żk├Ż na to, aby v doh─żadnej dobe zmizol. ├Üto─Źn├şci samozrejme testuj├║ mnoh├ę varianty zneu┼żitia, ale nie v┼íetky pokusy o zneu┼żitie s├║ nevyhnutne ┼íkodliv├ę. Niektor├ę iniciat├şvy vytv├íraj├║ spolo─Źnosti v oblasti informa─Źnej bezpe─Źnosti, v├Żskumn├şci alebo penetra─Źn├ş testeri na ├║─Źely testovania bezpe─Źnosti a m├┤┼żu ma┼ą dobr├ę ├║─Źely.

─îo je log4j?

Log4j je open source protokolovacia kni┼żnica Java ┼íiroko pou┼ż├şvan├í mnoh├Żmi produktmi, slu┼żbami a komponentmi Java. Zd├í sa, ┼że tento probl├ęm so zranite─żnos┼ąou v kni┼żnici ovplyv┼łuje mnoh├ę in┼ítit├║cie a organiz├ície mimo odvetvia kybernetickej bezpe─Źnosti. V s├║─Źasnosti prebiehaj├║ preteky medzi ├║to─Źn├şkmi, ktor├ş chc├║ zneu┼żi┼ą zranite─żnos┼ą v kni┼żnici, a odborn├şkmi na kybernetick├║ bezpe─Źnos┼ą, ktor├ş sa sna┼żia t├║to medzeru zaplni┼ą aktualiz├íciami.

hack proti ├║niku ├║dajov

Probl├ęm, evidovan├Ż ako CVE-2021-44228, je chyba zabezpe─Źenia vzdialen├ęho spustenia k├│du (RCE), ktor├í by mohla umo┼żni┼ą ├║to─Źn├şkovi spusti┼ą ─żubovo─żn├Ż k├│d na postihnutom serveri. V─Ćaka tejto zranite─żnosti, ak sa ├║to─Źn├şk nejak├Żm sp├┤sobom dostane do lok├ílnej siete, m├┤┼że sa dosta┼ą aj do intern├Żch syst├ęmov, ktor├ę nie s├║ otvoren├ę pre internet. V d├┤sledku toho zranite─żnos┼ą RCE znamen├í, ┼że ├║to─Źn├şk nepotrebuje ├║pln├║ kontrolu nad postihnut├Żmi syst├ęmami a ┼żiadny fyzick├Ż pr├şstup do syst├ęmu na spustenie ─żubovo─żn├ęho k├│du, ktor├Ż by mohol vies┼ą ku kr├íde┼żi citliv├Żch ├║dajov.

ESET, Windows vydala detekciu pre vykoris┼ąovate─żov, ktor├ş m├┤┼żu chcie┼ą zneu┼żi┼ą t├║to zranite─żnos┼ą, ktor├í sa nach├ídza v prich├ídzaj├║cej aj odch├ídzaj├║cej prev├ídzke v ich syst├ęmoch. V─Ćaka detekcii je zabr├ínen├ę ├║to─Źn├şkom, ktor├ş sa sna┼żia pohybova┼ą horizont├ílne zo syst├ęmov. Zneu┼ż├şvatelia s├║ identifikovan├ş a blokovan├ş nasleduj├║cimi menami.

  • JAVA/Exploit.CVE-2021-44228
  • JAVA/Exploit.CVE-2021-44228.B

Related Articles

Back to top button