Koncom minulého týždňa sa svet kybernetickej bezpečnosti dozvedel o novej zraniteľnosti nultého dňa v protokolovacej utilite Apache Log4j, ktorá umožňuje ľahko zneužiť vzdialené spustenie kódu (RCE). Apache rýchlo kategorizoval túto zraniteľnosť ako kritickú kvôli jednoduchosti útoku a množstvu citlivých platforiem a systémov. Je dôležité poznamenať, že produkty Nozomi Networks nie sú predmetom tejto zraniteľnosti, pretože nepoužívame open source nástroj Apache. Odporúčame však zákazníkom a partnerom, aby rýchlo posúdili vplyv na ich organizácie. Do našej voliteľnej služby Threat Intelligence sme už pridali detekciu útokov a protiopatrenia, ktoré môžu zákazníci využiť už dnes. Nozomi Networks Labs pozorne sleduje túto rýchlo sa vyvíjajúcu situáciu a podľa potreby budeme aj naďalej zverejňovať aktualizácie.
Podrobnosti o pozadí a analýzu návrhov zraniteľnosti a útokov nájdete v našom blogu.
About the author