Na více než třetinu podnikových sítí již zaútočili hackeři ve snaze zneužít nově objevenou zranitelnost pro aplikace java. Bezpečnostní díra byla objevena minulý týden v open source knihovně Apache Log4, která se používá pro přihlašování v milionech aplikací java nebo webových službách.
Uvedly to bezpečnostní firmy Check Point a Kaspersky s tím, že jde o jednu z nejvážnějších zranitelností odhalených v posledních letech s hodnocením deset na desetibodové škále nebezpečnosti.
Jde o velmi nebezpečnou zranitelnost třídy Remote Code Execution (RCE), která umožňuje útočníkům spouštět libovolný kód a potenciálně převzít plnou kontrolu nad systémem na napadeném serveru. Check Point podle svého vyjádření od pátku zastavil už více než 820 tisíc pokusů o její zneužití. Více než 46 %z nich mají na svědomí známé hackerské skupiny. Pokusy o zneužití registruje více než 36,8 %podnikových sítí po celém světě.
Check Point od pátku zastavil už více než 820.000 pokusů o zneužití
„Na rozdíl od jiných významných kybernetických útoků, které se týkají jednoho nebo omezeného počtu programů, je Log4j v podstatě součástí každého javového produktu nebo webové služby a je velmi obtížné vše manuálně záplatovat. Ihned po odhalení zranitelnosti začaly hackerské skupiny skenovat internet a hledat zranitelná místa. Navíc se neustále objevují nové možnosti zneužití a obelstění ochran. Zranitelnost, vzhledem ke složitosti záplatování a snadnosti zneužití, bude mít dopad na organizace několik dalších let, pokud společnosti a služby nepřijmou okamžitě odpovídající opatření,“ uvedl Daniel Šafář z české pobočky Check Pointu.
je velmi obtížné vše manuálně záplatovat
Na první pohled se zranitelnost snaží zneužívat zejména těžaři kryptoměn, ale je pravděpodobné, že to jen maskuje závažnější útoky například na banky, kritickou infrastrukturu a národní bezpečnost. Bezpečnostní týmy musí rychle reagovat, protože následky mohou být zničující.
Nová zranitelnost je podle Jevgenije Lopatina z Kaspersky obzvláště problematická. „Útočníci mohou získat úplnou kontrolu nad systémem, ale nebezpečná je i v tom, jak snadno se dá použít – dokonce i nezkušeným hackerem. Průběžně vidíme, jak se kyberútočníci snaží aktivně najít software, který by mohli napadnout,“ dodal.
Bezpečnostní firmy uživatelům doporučují, aby si stáhli nejnovější verzi knihovny, 2.15.0. Ke stažení je na stránce projektu Apache. Firmy by také měly používat bezpečnostní řešení, které poskytuje komponenty zaměřené na prevenci zneužití, zranitelnosti a správu oprav.
