Hackeři už zaútočili na třetinu firem po celém světě

Na více než třetinu podnikových sítí po celém světě již zaútočili hackeři ve snaze zneužít nově objevenou zranitelnost pro aplikace java. Bezpečnostní díra byla objevená minulý týden v open source knihovně Apache Log4j, která se používá pro přihlašování v milionech aplikací java nebo webových službách.

Uvedly to dnes bezpečnostní firmy Check Point a Kaspersky s tím, že jde o jednu z nejvážnějších zranitelností odhalených v posledních letech s hodnocením deset na desetibodové škále nebezpečnosti.

Jde o velmi nebezpečnou zranitelnost třídy Remote Code Execution (RCE), která umožňuje útočníkům spouštět libovolný kód a potenciálně převzít plnou kontrolu nad systémem na napadeném serveru. Check Point podle svého dnešního vyjádření od pátku zastavil už více než 820.000 pokusů o zneužití této zranitelnosti. Více než 46 procent pokusů mají na svědomí známé hackerské skupiny. A pokusy o zneužití zranitelnosti registruje více než 36,8 procenta podnikových sítí po celém světě.

Podle antivirové firmy Avast jsou ohrožené známé internetové platformy jako Apple, Amazon, Steam, Twitter nebo Minecraft. "Zranitelnost umožňuje útočníkům přístup k cizímu zařízení. A to klidně jednoduše jako třeba odesláním speciálního textu do chatovacího okna zranitelné aplikace. Následně tak mohou zařízení infikovat malwarem, krást data nebo je jakkoli jinak zneužít. V nebezpečí nejsou pouze zařízení přímo připojená k internetu, útočníci se dokáží dostat i do vnitřních sítí, které tyto speciální vstupy následně zpracovávají za použití zmíněné knihovny Log4j," uvedl ředitel výzkumu škodlivých programů Avastu Jakub Křoustek.

"Na rozdíl od jiných významných kybernetických útoků, které se týkají jednoho nebo omezeného počtu programů, je Log4j v podstatě součástí každého javového produktu nebo webové služby a je velmi obtížné vše manuálně záplatovat. Ihned po odhalení zranitelnosti začaly hackerské skupiny skenovat internet a hledat zranitelná místa. Navíc se neustále objevují nové možnosti zneužití a obelstění ochran. Zranitelnost, vzhledem ke složitosti záplatování a snadnosti zneužití, bude mít dopad na organizace několik dalších let, pokud společnosti a služby nepřijmou okamžitě odpovídající opatření," dodal Daniel Šafář z české pobočky Check Pointu.

Na první pohled se zranitelnost snaží zneužívat zejména těžaři kryptoměn, ale je pravděpodobné, že to jen maskuje závažnější útoky například na banky, kritickou infrastrukturu a národní bezpečnost. Bezpečnostní týmy musí rychle reagovat, protože následky mohou být podle bezpečnostních firem zničující.

Nová zranitelnost je podle Jevgenije Lopatina z firmy Kaspersky obzvláště problematická. "Útočníci mohou získat úplnou kontrolu nad systémem, ale nebezpečná je i v tom, jak snadno se dá použít - dokonce i nezkušeným hackerem. Průběžně vidíme, jak se kyberútočníci snaží aktivně najít software, který by mohli napadnout,“ dodal.

Bezpečnostní firmy uživatelům doporučují, aby si stáhli nejnovější verzi knihovny 2.15.0. Ke stažení je na stránce projektu Apache. Firmy by také měly používat bezpečnostní řešení, které poskytuje komponenty zaměřené na prevenci zneužití, zranitelnosti a správu oprav.

Související

Vláda ČR

Vláda uvolní peníze na pomoc sportu po povodních. Podpořila také podnikání s Ukrajinou

Národní sportovní agentura dostane 850 milionů korun na pomoc sportovním organizacím, jejichž majetek zničily či poškodily zářijové povodně. Uvolnění peněz z rozpočtové rezervy schválila vláda středečním jednání. Odsouhlasila také další rozšíření pomoci českým exportérům obchodujícím s Ukrajinou, poskytované formou pojištění vývozních úvěrových rizik Exportní garanční a pojišťovací společností a schválila i spuštění úvěrového programu Národní rozvojové banky pro podnikatele postižené povodněmi.

Více souvisejících

firmy Hackeři

Aktuálně se děje

před 51 minutami

Robert Fico

Z jádra EU do pozice vyvrhela. Orbán i Fico začali hledat nepřátele společně

Od návratu Roberta Fica do premiérského křesla uběhl více než rok, a zatímco jeho čtvrtá vláda pokračuje v prosazování své agendy, debaty o geopolitickém směřování Slovenska a jeho oddanosti Západu se dostávají do pozornosti veřejnosti. Tyto diskuse přitahuje především premiérův politický posun – od původní doktríny, jež měla stavět Slovensko do „jádra Evropské unie“, k důrazu na „suverénní zahraniční politiku“. 

před 1 hodinou

Kim Čong-un

12 tisíc nestačí. Kim pošle Putinovi další vojáky

Jižní Korea oznámila, že detekovala přípravy Severní Koreje na další vojenské dodávky do Ruska, včetně nasazení sebevražedných dronů a dalších vojáků, aby podpořila ruskou válku na Ukrajině. Uvedla to agentura Reuters.

před 1 hodinou

před 3 hodinami

Ivanka Trumpová

Ivanka Trumpová definitivně končí s politikou

Ivanka Trump se rozhodla definitivně opustit politiku a soustředit se na svůj soukromý život. Po téměř dvou desetiletích strávených prací pro svého otce, Donalda Trumpa, Ivanka opustila Washington v lednu 2021 a přesunula se s rodinou na Floridu. Tam se věnuje svým dětem, manželovi a rozvoji nových zájmů, zatímco se snaží udržet stranou od veřejného a politického dění. Uvedl to server CNN.

před 4 hodinami

před 4 hodinami

Severní Korea (KLDR)

Ukrajina už vyřadila z boje 1100 severokorejských vojáků

Přibližně 1100 severokorejských vojáků přišlo o život nebo utrpělo zranění při bojích proti ukrajinským jednotkám v ruské Kurské oblasti. V pondělí to uvedl Sbor náčelníků štábů jihokorejské armády. Uvedl to server Meduza.

před 6 hodinami

včera

včera

Patrik Schick

Schick pokračuje ve výtečné fazóně. Čtyřmi góly proti Freiburgu přeskočil Kollera

Od začátku listopadu se může pyšnit český fotbalový útočník Patrik Schick výtečnou střeleckou fazónou. Tento forvard české reprezentace, v níž je neodmyslitelnou oporou, a Bayeru Leverkusen se právě v dresu tohoto bundesligového celku předvádí v poslední době v nejlepším možném světle. Po návratu po dlouhodobém zranění se mu tam v těchto dnech daří vracet se k výkonům z předešlých let. Vše vyvrcholilo v sobotu čtyřmi přesnými trefami proti Freiburgu, díky kterým se tak stal historicky nejlepším českým střelcem v Bundeslize.

včera

včera

včera

Americký muzikálový hit Čarodějka protíná Hollywood a TikTok.

RECENZE: Americký muzikálový hit Čarodějka protíná Hollywood a TikTok

Nejúspěšnější broadwayský muzikál tohoto tisíciletí se dočkal filmové adaptace, respektive její první části. Pohádkový svět problematizující dospělá témata má potenciál stát se pro soudobou generaci moderní filmovou klasikou. Čarodějčina stylizace a celkové uchopení však mají od vycizelovaného a cílevědomého tvaru relativně daleko.

včera

Robert Fico jedná s Vladimirem Putinem v Kremlu. (22.12.2024)

Robert Fico je u Putina v Kremlu

Slovenský premiér Robert Fico (Smer-SD) je v Kremlu a jedná s ruským prezidentem Vladimirem Putinem. Jde o jejich první společné jednání od roku 2016 a tedy i od začátku plnohodnotné ruské invaze na Ukrajinu v únoru 2022. Fico chce s Putinem jednat o dodávkách ruského plynu. 

včera

včera

včera

Biatlon, ilustrační fotografie.

Davidovou trápí vyhřezlá ploténka. Na operaci se však zatím nechystá

Aktuální česká biatlonová jednička mezi ženami Markéta Davidová drží v současném průběžném pořadí páté místo poté, co mimo jiné hned v úvodu sezóny ve finském Kontiolahti po třech letech ovládla sprint a v dalším ze závodů se vešla do první desítky. Zdálo se tak, že bude přinášet opět radost českým fanouškům, jenže do slibně rozjeté sezóny nakonec přichází brzda v podobě vyhřezlé ploténky. V sobotu přišla příznivá zpráva alespoň v tom, že Davidová zatím nemusí kvůli tomu na operaci a to i díky dobře probíhající konzervativní léčbě.

včera

Štědrovečerní večeře

Bramborový salát podle Magdaleny Dobromily Rettigové

Nedílnou součástí štědrovečerní večeře je dnes bramborový salát. Ten je moderním vánočním jídlem, v minulosti si lidé o Štědrém večeru pochutnávali na něčem jiném. Jedny z nejstarších receptů na bramborový salát zaznamenala ve svých kuchařských knihách Magdalena Dobromila Rettigová.

včera

včera

včera

Rok od střelby na FF UK: Oběti se spravedlnosti nedočkají, přestože viníka smrti 14 lidí známe

Tuto sobotu uplynul rok od jednoho z nejtemnějších dnů v historii České republiky. Připomněli jsme si smutné výročí tragické události, kdy na půdě Filozofické fakulty Univerzity Karlovy v Praze vrah chladnokrevně připravil o život čtrnáct nevinných lidí, než sám ukončil svůj život.

Zdroj: Jakub Jurek

Další zprávy