Az évtized legsúlyosabb kiberbiztonsági fenyegetésének számító Log4Shellről szóló első hírek után az Intalion szakértői azonnal megkezdték az érintettség felmérését és a szükséges biztonsági intézkedéseket.
Miért annyira veszélyes a Log4Shell sérülékenység?
Röviden azért, mert rengeteg felhasználót érint, nagyon egyszerűen kihasználható és akár teljes, rendszerszíntű hozzáférést tesz lehetővé.
A hibát a Log4j nevű Java alkalmazás-komponensben fedezték fel, mely a hibaüzenetek naplózására használt Apache könyvtárban található. Olyan, milliók által használt, programok és szolgáltatások egész sorában szerepel, mint az IBM, az Amazon, a Microsoft, a Google, a Cisco, az Oracle vagy épp az Atlassian termékei.
A sebezhetőség a Log4j könyvtár 2.0 és 2.14.1 közötti kiadását használó alkalmazásokat érinti.
A Log4Shell fő veszélye – a rengeteg érintett szerver és kliens mellett – abban rejlik, hogy a klasszikus, távoli kódfuttatást lehetővé tevő biztonsági rés révén a rendszerek nagyon egyszerűen feltörhetők. Elég, ha az adott applikáció egyetlen elemet bejegyez a naplóba, azt a hackerek már könnyedén kicserélhetik a saját kódjukra.
Mely általunk használt alkalmazásokat érinti?
Kollégáink az első hírek megjelenésével megkezdték a saját fejlesztésű alkalmazások, valamint az általunk támogatott middleware termékek felmérését.
Ennek alapján – verziótól függően – a Graylog, az ELK Stack, az Istio, valamint több IBM-es termék bizonyult érintettnek, melyekről az IBM részletes tájékoztatást adott ki.
Milyen eszközökkel segít az Intalion ügyfeleinek a veszély elhárításában?
Kiemelt figyelmet szentelünk a problémának. A sérülékenységnek kitett alkalmazások detektálását követően nyomon követjük az érintett gyártói tájékoztatásokat, valamint folyamatosan figyeljük az elérhető frissítéseket és gyors, hathatós megoldást biztosítunk a szükséges esetekben.
Ügyfeleinknek ezen felül igény szerint szakértői támogatást nyújtunk a hibát tartalmazó alkalmazások felderítéséhez és javításához egyaránt.
