CERT Polska ostrzega przed cyberatakami. Kanada zamknęła tysiące stron. "Coraz więcej prób ataków"

CERT Polska rekomenduje podjęcie natychmiastowych działań w związku z cyberatakami na strony napisane w języku Java, które korzystają z biblioteki Apache Log4j. Hakerzy po włamaniu mogą wykonać dowolne polecenia na serwerze "Można się spodziewać, że będzie to trend narastający" - ostrzega przed atakami na te strony zespół. Władze kanadyjskiej prowincji Quebec profilaktycznie zamknęły w niedzielę dostęp do ok. 4 tys. stron.

"Obserwujemy coraz więcej prób ataków oraz wzrost ich zaawansowania. Można się spodziewać, że będzie to trend narastający. Problem dotyczy bardzo dużej liczby systemów, stąd rekomendujemy podjęcie natychmiastowych działań" - alarmuje CERT Polska na Twitterze.

 

"Znaleziono krytyczną podatność". CERT Polska ostrzega

Zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie wyjaśnił w swoim komunikacie z 11 grudnia, że "w bibliotece Apache Log4j znaleziono krytyczną podatność CVE-2021-44228 (Log4Shell), pozwalającą na zdalne wykonanie kodu. Biblioteka ta jest jedną z najczęściej używanych bibliotek do logowania zdarzeń, wykorzystywanych przez aplikacje napisane w języku Java. Należy zaznaczyć, że z biblioteki korzysta bardzo wiele komercyjnych aplikacji i prawdopodobieństwo wystąpienia zagrożenia związanego z tą podatnością w organizacji jest wysokie".

Włamanie może pozwolić na wykonanie dowolnego polecenia na serwerze, a narażone na atak są wszystkie aplikacje Java, które korzystają z podatnej wersji Log4j. CERT Polska opisał również, jak może wyglądać przykładowy scenariusz ataku; przedstawił rekomendacje i wyjaśnił, jak monitorować wykorzystanie podatności. Szczegóły można znaleźć w komunikacie zespołu.

Przeczytaj więcej podobnych informacji na stronie głównej Gazeta.pl

Kanada wyłączyła tysiące stron

W sobotę (11 grudnia) niemiecki Federalny Urząd Bezpieczeństwa Technik Informacyjnych (BSI) podwyższył dotychczasowe ostrzeżenie dotyczące cyberbezpieczeństwa dla biblioteki Java Log4j do czerwonego poziomu ostrzegawczego. To najwyższa kategoria w czterostopniowej skali BSI dla ostrzeżeń. Tego dnia BSI ogłosił czerwony alert, zwracając uwagę na mnożące się na całym świecie przypadki atakowania sieci przez cyberprzestępców, częściowo, jak podano, uwieńczone powodzeniem. BSI stwierdza ponadto, że "w tej chwili nie można oszacować w pełni rozmiarów zaistniałego zagrożenia".

W niedzielę (12 grudnia) rząd prowincji Quebec w Kanadzie profilaktycznie zamknął dostęp do niemal 4 tys. stron internetowych. Jak podaje CTV News, minister ds. przekształceń cyfrowych i ochrony danych osobowych prowincji Eric Caire przekazał, że wszystkie strony są skanowane pod kątem możliwych zagrożeń spowodowanych przez lukę w Log4j.