SK-CERT Bezpečnostné varovanie V20211210-02K

10. decembra 2021

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	10.0

Identifikátor

Apache log4j – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť Apache vydala bezpečnostnú aktualizáciu na svoj produkt log4j, ktorá opravuje kritickú bezpečnostnú zraniteľnosť.
Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Návod na zneužitie zraniteľnosti (PoC) je verejne dostupný na internete.

Dátum prvého zverejnenia varovania

07.12.2021

CVE

CVE-2021-44228

IOC

–

Zasiahnuté systémy

log4j vo verzii staršej ako 2.15.0

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://logging.apache.org/log4j/2.x/security.html
https://www.randori.com/blog/cve-2021-44228/
https://github.com/tangxiaofeng7/apache-log4j-poc
https://www.lunasec.io/docs/blog/log4j-zero-day/

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20211210-02K

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02