Niebezpieczeństwo związane z luką Log4j jest powszechne, gdyż biblioteka Log4j jest szeroko stosowana, jako element wielu aplikacji opracowanych w języku Java. To narzędzie wykorzystywane przez największe światowe firmy technologiczne m.in. Apple, Microsoft, Cisco czy Amazon. Według ekspertów ESET częstotliwość wykrywania nadużyć związanych z luką jest zdumiewająca. Od momentu jej wykrycia potwierdzono kilkaset tysięcy prób takich incydentów. Najwięcej zarejestrowano dotychczas w Japonii i Stanach Zjednoczonych. Podium tego zestawienia zamyka Polska.
Sytuacja w naszym kraju jest bardzo podobna do innych państw rozwiniętych. Spowodowane jest to faktem, że próby ataków dotyczą organizacji i dostawców usług korzystających na co dzień z rozwiązań cyfrowych, wykorzystujących bibliotekę Apache Log4j.
Apache Log4j w Polsce w czasie kilku dni
#UPDATE #ESETresearch heatmap shows that #Log4j exploitation attempts have shifted, and are now concentrated mainly in the US 🇺🇸 and the UK 🇬🇧. 1/4 pic.twitter.com/H8kjIa7wsw
— ESET research (@ESETresearch) December 15, 2021
Informacje na temat luki w bibliotece Apache Log4j (CVE-2021-44228) zostały udostępnione publicznie 9 grudnia. To poważny incydent związany z cyberbezpieczeństwem, gdyż naraża niezliczone serwery na całym świecie na ryzyko ich całkowitego przejęcia. Wykorzystanie luki umożliwia hakerom zdalne wykonanie kodu (RCE) poprzez przesłanie i uruchomienie go na atakowanym serwerze, a w konsekwencji przejęcie nad nim kontroli. Skuteczne wykorzystanie luki grozi infekcją złośliwym oprogramowaniem serwera wybranej organizacji i może doprowadzić do jej paraliżu.
Konsekwencje wykorzystania podatności
Jeśli atakujący dostanie się do sieci lokalnej, to może wykorzystać nawet systemy wewnętrzne, które nie są podłączone do Internetu. Haker nie potrzebuje fizycznego dostępu, aby uruchomić dowolny kod, który mógłby prowadzić do pełnej kontroli nad dotkniętymi nią systemami i kradzieży poufnych danych. Wykryta luka uzyskała 10 punktów w skali CVSS (system punktowania podatności w skali od 0-10 wykorzystywany do określenia poziomów ważności wykrytych luk).
Eksperci ESET zalecają administratorom systemów natychmiastowe sprawdzenie, czy uruchamiane przez nich aplikacje korzystają z podatnej na ataki biblioteki Log4j. Jeśli odnajdą taką aplikację w swoim systemie, biblioteka Log4j musi zostać natychmiast zaktualizowana do najwyższej wersji 2.16.0 (zagrożone podatnością są wszystkie wersje Log4j od 2.0 do 2.15.0 włącznie), zwłaszcza w przypadku jeśli aplikacja jest dostępna przez Internet. Następnie należy dokładnie sprawdzić, czy system nie został już naruszony. Pomogą w tym narzędzia udostępione w sieci.
