W wieloplatformowej bibliotece Apache Log4j 10 grudnia 2021 r. odkryto lukę Log4Shell. Pozwala ona na przejęcie kontroli nad serwerem czy stacją roboczą. Dotyczy to każdego oprogramowania wykorzystującego Java Virtual Machine i korzystających z biblioteki Apache Log4j.
Log4Shell uznawany jest przez ekspertów za najpoważniejszą lukę od dekad. Pisaliśmy już o tym, jak na jej wykrycie zareagowały Niemcy i Australia. Także w Polsce podjęte zostały różnorodne działania w celu zabezpieczenia nas przed konsekwencjami Log4Shell.
Sprawa została omówiona na posiedzeniu Zespołu Incydentów Krytycznych.
Obsługa tego incydentu otrzymała najwyższy priorytet we wszystkich zespołach CSIRT poziomu krajowego. Szczegóły podjętych działań zostały opisane w raporcie zespołu CSIRT.
Przede wszystko zidentyfikowano dwa podatne podmioty będące Operatorem Usługi Kluczowej, powiadomiono je o tym i uzyskały pomoc w usunięciu podatności.
Teraz należy podjąć działania naprawcze takie jak aktualizacja biblioteki, współpraca z producentem lub ograniczające ryzyko polegające na blokowaniu programów zawierających lukę. Inne działania to detekcyjne – polegające na przeszukiwanie dzienników zdarzeń i innych artefaktów, monitoring procesów i ruchu sieciowego.
Źródło: gov.pl