NÚKIB vydává reaktivní opatření v souvislosti se zranitelností Log4Shell

„K vydání reaktivního opatření jsme se rozhodli kvůli extrémně závažné kybernetické hrozbě, která může mít dopad na fungování celé společnosti a která může ohrozit nejen systémy regulované podle zákona o kybernetické bezpečnosti. Proto doporučujeme úkony definované reaktivním opatřením aplikovat i těm subjektům, které do regulace nespadají,“  uvedl ředitel Karel Řehka na webových stránkách NÚKIBu.

Díky zranitelnosti se mohou útočníci vzdáleně spustit kód bez potřeby jakékoliv ověření administrátorem. Výsledkem je pak převzetí plné kontroly nad napadeným serverem. Díky tomu, že Log4Shell je používán v mnoha produktech a aplikací jedná se o velmi závažnou zranitelnost.

Úřad uvádí, že celkový počet zranitelných systémů lze v tuto chvíli pouze odhadovat, nicméně celosvětově půjde o vyšší stovky milionů. V současné době NÚKIB eviduje vysokou frekvenci skenování potenciálně zranitelných systémů v České republice a řadu aktivních zneužití, které budou v následujících dnech velmi pravděpodobně narůstat.

Jelikož lze zranitelnost zneužít k automatizovanému šíření malwaru, exfiltraci dat a nasazování ransomwaru, potenciální dopady představují kritické riziko nejen pro regulované subjekty, ale pro veškeré organizace, které používají některý ze zranitelných produktů ve svých systémech.

Reaktivní opatření vydané NÚKIB obsahuje úkony k zabezpečení systémů před kybernetickým bezpečnostním incidentem, který může být v důsledku zranitelnosti způsoben. Součástí reaktivního opatření jsou vedle povinných úkonů také metodické pokyny obsažené v odůvodnění.

Plné znění opatření naleznete ZDE.

Autor: Michael Fanta, šéfredaktor

Zdroj: NÚKIB

Foto: Pixabay