Česká republika je v současnosti na osmém místě v četnosti pokusů o zneužití zranitelnosti knihovny Log4j objevené minulý týden. Na prvním místě je Japonsko následované Spojenými státy a Polskem, Slovensko uzavírá druhou desítku na osmnáctém místě. Vyplývá to z údajů bezpečnostní firmy Eset.

Zranitelnost v knihovně Log4j byla objevena bezpečnostní komunitou 10. prosince. Jde o významný bezpečnostní incident, protože knihovna je rozšířená jako součást řady aplikací vytvořených v programovacím jazyku Java. Zneužití této zranitelnosti umožňuje útočníkovi nahrát a spustit vlastní kód, a převzít tak kontrolu na serverem. Hrozí tak nákaza libovolným škodlivým kódem a ochromení organizace.

Riziko se dotýká organizací, které používají virtualizační, logovací, databázové, e-mailové, webové a další servery a nespočet aplikací, které využívají knihovnu Log4j. Zarážející je ale podle analytika Esetu Jiřího Kropáče četnost detekcí.

Eset doporučuje správcům systémů okamžité prověření, zda aplikace, které provozují, využívají zranitelnou knihovnu Log4j. Pokud takovou aplikaci ve svém systému evidují, je třeba aplikaci a Log4j neprodleně aktualizovat na nejvyšší verzi, a to zejména v případě, že je aplikace přístupná z internetu. Poté je třeba důkladně prověřit, zda již nebyl systém napaden.

Praha 15. prosince (ČTK)