ESET: Pokusy o zneužití zranitelnosti Log4j jsou na celém světě, podle našich dat je Česko osmou nejvíce zasaženou zemí

Praha, 15. prosince 2021 – Analytický tým společnosti ESET zaznamenává průběžné snahy o zneužití zranitelnosti označované jako Log4j. Dle aktuálních dat se Česká republika nachází na osmém místě v přehledu všech zemí dle četnosti pokusů o zneužití.

Situace v České republice je velice podobná ostatním rozvinutým zemím, neboť incident se dotýká organizací, které používají virtualizační, logovací, databázové, e-mailové, webové a další servery a nespočet aplikací, které využívají knihovnu Log4j. Zarážející je ale četnost detekcí.

„V našich datech vidíme významný počet pokusů o exploitaci, kde se Česká republika řadí na osmé místo. Pro srovnání je na prvním místě Japonsko následované Spojenými státy a Polskem, Slovensko uzavírá druhou desítku na osmnáctém místě,“ říká Jiří Kropáč, bezpečnostní analytik ze společnosti ESET.

ESET doporučuje správcům systémů okamžité prověření, zda aplikace, které provozují, využívají zranitelnou knihovnu Log4j. Pokud takovou aplikaci ve svém systému evidují, je třeba aplikaci a Log4j neprodleně aktualizovat na nejvyšší verzi, a to zejména v případě, že je aplikace přístupná z internetu. Poté je třeba důkladně prověřit, zda nebyl systém již napaden. Zde pomohou detekční nástroje aktualizovaného bezpečnostního softwaru.

„Aktuálně je k dispozici aktualizovaná verze Log4j, kterou je třeba neprodleně nainstalovat. Přesto ale je třeba provést veškeré ostatní bezpečnostní postupy, aby byla případná nákaza v systému včas odhalena a vyřešena,“ dodává Kropáč z ESETu.

Zranitelnost v knihovně Log4j byla objevena bezpečnostní komunitou 10. prosince. Jedná se o významný bezpečnostní incident, neboť tato knihovna je velice rozšířená jako součást řady aplikací vytvořených v programovacím jazyku Java. Zneužití této zranitelnosti umožňuje útočníkovi nahrát a spustit vlastní kód, a převzít tak kontrolu na serverem. Hrozí tak nákaza libovolným škodlivým kódem a ochromení organizace.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.