2. Hírek
  3. Biztonság

Az ESET a Log4j sebezhetőségekről

A biztonsági cég kutatói azonosították a sérülékenység által leginkább veszélyeztetett országokat.

A napokban derült fény a világszerte mindenütt jelenlévő Log4j segédprogram kritikus hibájára, amely megrázta az egész kiberbiztonsági iparágat.

Az ESET közleményében kiemelik, hogy a Log4j nyílt forráskódú Java-alapú naplózási szoftvert globális szinten számtalan vállalat és kormányzati szerv használja. Amióta a sérülékenység kihasználásához szükséges kód felkerült az internetre, a hackerek tömegével próbálják kijátszani a rendszereket, miközben a kiberbiztonsági szakemberek minden erejükkel igyekeznek biztonsági frissítésekkel és más védelmi intézkedésekkel védekezni a támadások ellen.

Az ESET által közzétett térképből jól látszik, hogy a fenyegetés az Egyesült Államokban, az Egyesült Királyságban, Törökországban, Németországban és Hollandiában van a leglátványosabban jelen (A térkép több százezer blokkolt, a Log4j sérülékenység kihasználására irányuló kísérletet mutat.):

ESET
[+]

 

Roman Kováč, az ESET vezető kutatója így nyilatkozott a vizsgálatok eredményéről: „Az észlelések mennyiségéből arra következtethetünk, hogy egy jelentős problémával állunk szemben, amely nem fog egyhamar megszűnni. A támadók természetesen számos módszerrel próbálják kihasználni a sérülékenységet, de nem minden kísérlet rosszindulatú, hiszen a kutatók, az információbiztonsági cégek és a penetrációs tesztelők védelmi célokból tesztelik ezeket a sebezhetőségeket."

További részleteket az ESET magyar nyelvű weboldalán olvashatnak az érdeklődők.

Azóta történt

  • Egyre kaotikusabb a Log4j sebezhetőség ügye

    Pánikhangulat ugyan nincs, de izgatottság igencsak. Az érintett rendszergazdák egy részének munkával telhet az ünnep.

    Biztonság 40

  • Log4Shell: nemcsak az a fontos, hogy mit tegyünk, az is, hogy mit ne

    Sok IT-biztonsági szakember ünnepi időszakát teszi tönkre a Log4Shell néven néhány hete ismerté vált sérülékenység, de a hagyományos felhasználóknak is okozhat kellemetlen meglepetéseket az ünnepek alatt, és még azután is.

    Biztonság 7

  • Sebezhetőségeket talált az ESET Lenovo laptopokon

    Az ESET kutatói három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik: a cég 2021 októberében az összes felfedezett sérülékenységről tájékoztatta a gyártót.

    Biztonság 13

  • A biztonsági fásultság létezik

    Ha az alkalmazottakra túl nagy teher nehezedik a kiberbiztonság terén, nem várt módon reagálhatnak, ami növelheti a szervezet kitettségét. Ezt nevezik a szakemberek biztonsági fásultságnak, ami meggondolatlan, hirtelen döntésekhez vezethet.

    Biztonság 0

Előzmények