Na více než třetinu podnikových sítí po celém světě již zaútočili hackeři ve snaze zneužít nově objevenou zranitelnost pro aplikace java. Bezpečnostní díra byla objevená minulý týden v open source knihovně Apache Log4j, která se používá pro přihlašování v milionech aplikací java nebo webových službách.
Uvedly to dnes bezpečnostní firmy Check Point a Kaspersky s tím, že jde o jednu z nejvážnějších zranitelností odhalených v posledních letech s hodnocením deset na desetibodové škále nebezpečnosti.
Jde o velmi nebezpečnou zranitelnost třídy Remote Code Execution (RCE), která umožňuje útočníkům spouštět libovolný kód a potenciálně převzít plnou kontrolu nad systémem na napadeném serveru. Check Point podle svého dnešního vyjádření od pátku zastavil už více než 820.000 pokusů o zneužití této zranitelnosti. Více než 46 procent pokusů mají na svědomí známé hackerské skupiny. A pokusy o zneužití zranitelnosti registruje více než 36,8 procenta podnikových sítí po celém světě.
Podle antivirové firmy Avast jsou ohrožené známé internetové platformy jako Apple, Amazon, Steam, Twitter nebo Minecraft. "Zranitelnost umožňuje útočníkům přístup k cizímu zařízení. A to klidně jednoduše jako třeba odesláním speciálního textu do chatovacího okna zranitelné aplikace. Následně tak mohou zařízení infikovat malwarem, krást data nebo je jakkoli jinak zneužít. V nebezpečí nejsou pouze zařízení přímo připojená k internetu, útočníci se dokáží dostat i do vnitřních sítí, které tyto speciální vstupy následně zpracovávají za použití zmíněné knihovny Log4j," uvedl ředitel výzkumu škodlivých programů Avastu Jakub Křoustek.
"Na rozdíl od jiných významných kybernetických útoků, které se týkají jednoho nebo omezeného počtu programů, je Log4j v podstatě součástí každého javového produktu nebo webové služby a je velmi obtížné vše manuálně záplatovat. Ihned po odhalení zranitelnosti začaly hackerské skupiny skenovat internet a hledat zranitelná místa. Navíc se neustále objevují nové možnosti zneužití a obelstění ochran. Zranitelnost, vzhledem ke složitosti záplatování a snadnosti zneužití, bude mít dopad na organizace několik dalších let, pokud společnosti a služby nepřijmou okamžitě odpovídající opatření," dodal Daniel Šafář z české pobočky Check Pointu.
Na první pohled se zranitelnost snaží zneužívat zejména těžaři kryptoměn, ale je pravděpodobné, že to jen maskuje závažnější útoky například na banky, kritickou infrastrukturu a národní bezpečnost. Bezpečnostní týmy musí rychle reagovat, protože následky mohou být podle bezpečnostních firem zničující.
Nová zranitelnost je podle Jevgenije Lopatina z firmy Kaspersky obzvláště problematická. "Útočníci mohou získat úplnou kontrolu nad systémem, ale nebezpečná je i v tom, jak snadno se dá použít - dokonce i nezkušeným hackerem. Průběžně vidíme, jak se kyberútočníci snaží aktivně najít software, který by mohli napadnout,“ dodal.
Bezpečnostní firmy uživatelům doporučují, aby si stáhli nejnovější verzi knihovny 2.15.0. Ke stažení je na stránce projektu Apache. Firmy by také měly používat bezpečnostní řešení, které poskytuje komponenty zaměřené na prevenci zneužití, zranitelnosti a správu oprav.
12. června 2026 16:27
Facebook a Instagram po celém světě kolabují. Postihl je rozsáhlý globální výpadek
Související
Ministerstvo reaguje na obavy zaměstnavatelů kvůli jednotnému hlášení
Babiš vyzval zbrojařské firmy k maximálnímu zabezpečení areálů
Aktuálně se děje
před 12 minutami
Babiš se těší na Trumpa. Na summitu NATO očekává kartáč kvůli závazkům
před 1 hodinou
Rusové podnikli další velký útok na Kyjev. Ukrajina hlásí oběti
před 2 hodinami
Počasí o víkendu: Do Česka se opět vrátí tropy
včera
Magyar zahájil boj o odvolání maďarského prezidenta Sulyoka
včera
Česká vláda se hlasitě vymezuje vůči Tchaj-wanu, na pozadí ale obchod čile pokračuje, píše prestižní asijský server
včera
Válku s USA ustál, režim nepadnul. Přesto Írán prochází zásadní vnitřní proměnou
včera
„Vražda Trumpa je naší povinností.“ Na pohřbu Chameneího zazněly výzvy k likvidaci prezidenta USA
včera
Tichý zabiják: Vědci popsali, jak ultrazpracované potraviny ničí tělo a radí, jak se jim vyhnout
včera
Na USA už se spoléhat nedá. Jak se Evropa připravuje na ruskou invazi?
včera
Írán pohřbívá zesnulého Alího Chameneího. Modžtaba na obřadech chybí
včera
Po střelbě v New Yorku osm zraněných. Mezi nimi čtyři malé děti
včera
Trump kvůli válce na Ukrajině telefonoval s Putinem i Zelenským
včera
Extrémní počasí rozjelo v Evropě válku o klimatizace
včera
Příští rok téměř 25 tisíc, o rok později až 27 tisíc. Jak v Česku poroste minimální mzda?
včera
Nastává zlatý věk Ameriky, prohlásil Trump při 250. výročí od vyhlášení nezávislosti
včera
Počasí: Příští týden bude ve znamení deště, o víkendu dorazí tropy
4. července 2026 22:01
Ukrajinská armáda provedla rozsáhlý útok na ropný terminál v Petrohradu
4. července 2026 20:47
Evropa musí převzít větší odpovědnost za svou obranu, řekl Pavel tureckému tisku
4. července 2026 19:33
EU uvalila sankce na vědce podezřelé z otravy Navalného
4. července 2026 18:16
Opět ho vypískají? Klempíř dorazil na festival do Varů, i když tvrdil, že nepřijede
Ministr kultury Oto Klempíř (Motoristé) nakonec navzdory svým předchozím prohlášením dorazil na Mezinárodní filmový festival v Karlových Varech. Novináři jej zastihli v momentě, kdy se ubytovával v luxusním Grandhotelu Pupp.
Zdroj: Libor Novák