Log4Shell ranjivost, šta znamo do sada?

Bilo je previše za očekivati da će 2021. godina završiti mirno kada su globalne sajber pretnje u pitanju. Tokom godine smo imali nekoliko large scale napada na novootkrivene ranjivosti poznatih i opšte prisutnih servisa koji su zahtevali hitnu reakciju. Jedan takav, jačine 9 na Rihterovoj skali, upravo trese digitalni svet.

Šta je Log4J?

Log4j je široko rasprostranjena open-source biblioteka za logovanje bazirana na Javi koja se koristi u mnogim softverskim proizvodima, servisima i Java komponentama. U prethodne dve nedelje u ovoj biblioteci otkrivena je kritična ranjivost (sa vrednošću 10 na CVSS skali) koja omogućava relativno lak i neopažen pristup, pa onda i daljinsko izvršavanje komandi potencijalnog napadača. Praktično, ostavlja širom otvorena vrata za maliciozne aktivnosti ili krađu osetljivih podataka u svim okruženjima koja koriste ovu biblioteku. Sajber kriminal nije sedeo skrštenih ruku, pa je identifikovan i prvi ransomware napad koji koristi ranjivost pod kodnim imenom Log4Shell.

Šta ESET kaže?

U prošlih nedelju dana imamo povećan broj upita na ovu goreću temu. Zabrinuti korisnici traže odgovore na dva važna pitanja:

Da li se u ESET proizvodima koristi sporna biblioteka? Odgovor je – ne, sem u ESET Secure Authentication proizvodu. Rešenje problema opisano je u ovom artiklu.

Da li ESET proizvodi štite od eksploatisanja ove ranjivosti? Odgovor je – da.

Da ne bi prevodili članak sa oficijelnog WeLiveSecurity bloga, pozivamo vas da ga posetite i upoznate se sa Log4Shell pretnjom i preporučenim načinima zaštite. Tu je i ESET-ov KB artikal koji se bavi ovom temom, a svakako obratite pažnju i na vesti sa www.bleepingcomputer.com/security portala koji je tradicionalno u žiži dešavanja i pažljivo prati razvoj događaja.