Ant kojų sukilo viso pasaulio specialistai: tokios saugumo spragos niekas nematė jau labai ilgai

Ant kojų sukilo viso pasaulio specialistai: tokios saugumo spragos niekas nematė jau labai ilgai

Viso pasaulio IT specialistus ant kojų sukėlė vadinamoji nulinės dienos kritinė saugumo spraga, pavadinta „Log4Shell“. Ji aptikta plačiai naudojamoje „Apache Log4j“ įrašų bibliotekoje ir kelia pavojų serveriams, duomenų centrams, debesijos bei kitoms paslaugoms. „Telia“ Saugos komandos vadovės Odetos Baranauskienės teigimu, spraga paveikė ir Lietuvos IT paslaugų tiekėjus.

„Log4Shell“ tapo nemalonia staigmena visiems, dirbantiems IT ir saugumo srityje, įskaitant ir mus. Paveikta daug technologijų, sistemų ir visa tai kelia didelę riziką. „Telia“ specialistai ėmėsi skubių veiksmų, diegė naujinimus, bendradarbiaujame su tiekėjais“, – sako O. Baranauskienė.

„Log4Shell“ spragos oficialusis pavadinimas yra CVE-2021-44228. Ji ypač pavojinga dėl to, kad „Log4j“ įrašų biblioteka yra itin populiari – dažniausiai ji sutinkama serverių ir debesijos paslaugų programinėje įrangoje, tačiau tam tikras „Log4j“ variantas gali būti įtrauktas ir į kitas paslaugas, pavyzdžiui, įmonės naudojamą specialiai jai sukurtą programą

Atradę sistemas, kuriose ši spraga dar nėra ištaisyta, piktavaliai gali ja pasinaudoti vykdydami nuotolines komandas ar užvaldydami pačius serverius.

Pasaulyje užfiksuota šimtai tūkstančių bandymų pasinaudoti naująja spraga. Sėkmės atveju programišiai serveriuose įdiegia kriptovaliutų kasimo robotus, kenkėjus DDoS atakoms vykdyti, taip pat užfiksuota bandymų įdiegti išpirkos reikalaujančius virusus.

Interneto forumuose vieša informacija apie kritinę spragą pirmą kartą pasirodė gruodžio 9 dieną, tačiau IT saugumo tyrėjai nustatė, kad programišiai ją aptiko dar gruodžio 1-ąją.

„Didieji paslaugų tiekėjai spragą suskubo ištaisyti, tačiau kadangi „Log4Shell“ spraga yra visiškai šviežia, yra daugybė technologijų, kurios tebėra pažeidžiamos. Ypatingą dėmesį reikėtų atkreipti smulkiam ir vidutiniam verslui, nesvarbu, kokiomis paslaugomis jie naudojasi – rekomenduojame kreiptis į partnerius, prižiūrinčius programinę įrangą su klausimais dėl pažeidžiamumo ir atnaujinimų, nukreipti savo specialistus domėtis nuolat atnaujinama informacija“, – pabrėžia „Telia“ ekspertė.

Ji priduria, kad neužtenka tik įdiegti naujausią „Log4j“ versiją . IT specialistai turėtų papildomai peržiūrėti žurnalinius įrašus ir atlikti kitus sistemos patikrinimus, kurie leistų įvertinti, ar į ją nebuvo įsilaužta ir ar nėra kenkėjiškos veiklos požymių.

Daugiau informacijos apie „Log4Shell“ spragą ir patarimų, kokius veiksmus reikėtų atlikti, rasite Nacionalinio kibernetinio saugumo centro svetainėje.

Tai yra pranešimas spaudai, o jo turinys nebūtinai atitinka redakcijos nuomonę, požiūrį ar įsitikinimus. Už pranešimo turinį neatsakome.

Rekomenduojame peržiūrėti

Komentarai 0

Kol kas komentarų nėra.

Kitos naujienos

Įveiktos visos „Google“ taikomos apsaugos priemonės: itin pavojinga „Android“ programėlė užkrėtė šimtus tūkstančių, tačiau labiausiai nustebins jos sukūrimo data

Įveiktos visos „Google“ taikomos apsaugos priemonės: itin pavojinga „Android“ programėlė užkrėtė šimtus tūkstančių, tačiau labiausiai nustebins jos sukūrimo data

Superinis pasiūlymas, ieškantiems naujos planšetės: puikių specifikacijų „Lenovo“ įrenginys dabar kainuoja kone dvigubai pigiau nei Lietuvoje

Superinis pasiūlymas, ieškantiems naujos planšetės: puikių specifikacijų „Lenovo“ įrenginys dabar kainuoja kone dvigubai pigiau nei Lietuvoje

Technologijos lengvina apsipirkimą: „Maxima“ lankytojai jau gali naudotis naujove, kuri padės net ir sutaupyti

Technologijos lengvina apsipirkimą: „Maxima“ lankytojai jau gali naudotis naujove, kuri padės net ir sutaupyti

Populiariausiai socialiniai tinklai Lietuvoje: trejetukas išliko nepakitęs, tačiau kito turinio pasirinkimas

Populiariausiai socialiniai tinklai Lietuvoje: trejetukas išliko nepakitęs, tačiau kito turinio pasirinkimas

Elektromobilių savininkai gali susidurti su netikėtomis problemomis: jau netrukus gali tekti grįžti prie benzininių ar dyzelinių alternatyvų

Elektromobilių savininkai gali susidurti su netikėtomis problemomis: jau netrukus gali tekti grįžti prie benzininių ar dyzelinių alternatyvų

„Xiaomi“ vidutiniokai – pakeliui į Europą: jau netrukus galėsime įsigyti naujausius „Redmi“ telefonus

„Xiaomi“ vidutiniokai – pakeliui į Europą: jau netrukus galėsime įsigyti naujausius „Redmi“ telefonus

Artėjame prie sulenkiamų telefonų revoliucijos: kitąmet pasirodantis „Samsung“ flagmanas išspręs dvi didžiausias problemas

Artėjame prie sulenkiamų telefonų revoliucijos: kitąmet pasirodantis „Samsung“ flagmanas išspręs dvi didžiausias problemas

Didžiųjų technologijų kompanijų laukia sunkūs laikai – kokie interneto pokyčiai bręsta?

Didžiųjų technologijų kompanijų laukia sunkūs laikai – kokie interneto pokyčiai bręsta?

Geros naujienos pasiekė „Nokia“ telefonų savininkus: paaiškėjo, kurie įrenginiai gaus „Android 13“ atnaujinimą

Geros naujienos pasiekė „Nokia“ telefonų savininkus: paaiškėjo, kurie įrenginiai gaus „Android 13“ atnaujinimą

Hey.lt - Nemokamas lankytojų skaitliukas