Národní úřad pro kybernetickou a informační bezpečnost vydal reaktivní opatření (PDF) v souvislosti se zranitelností Log4Shell. Je v souladu se zákonem o kybernetické bezpečnosti.
Úřad již dříve k tomuto problému vydal upozornění. Zranitelnost se týká nástroje Apache Log4j a v postižených systémech umožňuje vzdálené spuštění kódu bez autentizace, což může vést k získání kontroly nad serverem. Vydané opatření obsahuje úkony k zabezpečení systémů. Vedle povinných úkonů obsahuje také metodické pokyny.
“NÚKIB v současné době eviduje vysokou frekvenci skenování potenciálně zranitelných systémů v České republice a řadu aktivních zneužití, které budou v následujících dnech velmi pravděpodobně narůstat. Tyto případy jsou hlášeny též od zahraničních partnerů,” informuje kyberúřad.
“Jelikož lze zranitelnost zneužít k automatizovanému šíření malwaru, exfiltraci dat a nasazování ransomwaru, potenciální dopady představují kritické riziko nejen pro regulované subjekty, ale pro veškeré organizace, které používají některý ze zranitelných produktů ve svých systémech,” upozorňuje dále NÚKIB.
“K vydání reaktivního opatření jsme se rozhodli kvůli extrémně závažné kybernetické hrozbě, která může mít dopad na fungování celé společnosti a která může ohrozit nejen systémy regulované podle zákona o kybernetické bezpečnosti. Proto doporučujeme úkony definované reaktivním opatřením aplikovat i těm subjektům, které do regulace nespadají,” dodává šéf úřadu Karel Řehka.
Slovenská společnost ESET dnes uvedla, že Česko je v rámci zneužívání Log4j osmou nejvíce zasaženou zemí na světě. “„V našich datech vidíme významný počet pokusů o exploitaci, kde se Česká republika řadí na osmé místo. Pro srovnání je na prvním místě Japonsko následované Spojenými státy a Polskem, Slovensko uzavírá druhou desítku na osmnáctém místě,” uvádí Jiří Kropáč z ESETu.
“ESET doporučuje správcům systémů okamžité prověření, zda aplikace, které provozují, využívají zranitelnou knihovnu Log4j. Pokud takovou aplikaci ve svém systému evidují, je třeba aplikaci a Log4j neprodleně aktualizovat na nejvyšší verzi, a to zejména v případě, že je aplikace přístupná z internetu. Poté je třeba důkladně prověřit, zda nebyl systém již napaden. Zde pomohou detekční nástroje aktualizovaného bezpečnostního softwaru.”
Check Point situaci přirovnal ke kybernetické pandemii. “Check Point od pátku zastavil už více než 845 000 pokusů o zneužití zranitelnosti, přičemž více než 46 procent pokusů mají na svědomí známé hackerské skupiny. Pokusy o zneužití zranitelnosti zaznamenalo více než 40 procent podnikových sítí po celém světě. V České republice hlásí pokusy o zneužití zranitelnosti dokonce 51 procent podnikových sítí,” varuje firma.
