„Log4j yra atviro kodo žurnalinių įrašų biblioteka labai plačiai naudojama įvairioje programinėje įrangoje ir debesijos paslaugose. Naujai aptikta saugumo spraga CVE-2021-44228 (pavadinta Log4Shell) leidžia vykdyti nuotolines komandas ar užvaldyti pažeidžiamą bibliotekos versiją naudojančius serverius, todėl būtina kuo skubiau atsinaujinti“, – teigiama NKSC pranešime.
Pažeidžiamomis „Log4j“ versijomis laikomos visos (imtinai) nuo 2.0-beta9 iki 2.14.1. Saugios versijos: nuo 2.15.0.
„Pasaulyje stebimas masinis šios saugumo spragos išnaudojimas, todėl papildomai rekomenduojame peržiūrėti atitinkamus žurnalinius įrašus ir atlikti kitus tyrimo veiksmus, siekiant nustatyti galimo įsibrovimo ir vykdytos kenkėjiškos veiklos požymių“, – informuoja NKSC.
Kaip ieškoti įsibrovimo pėdsakų:
- Peržiūrėkite žurnalinius įrašus, kuriuos apdoroja Log4j, susitelkiant į JNDI įrašus
- Paieškos komandų ir taisyklių sąrašas: https://gist.github.com/Neo23x0/e4c8b03ff8cdf1fa63b7d15db6e3860b
- Paieškos skriptas (Python): https://github.com/Neo23x0/log4shell-detector
- Pažeidžiamos programinės įrangos sąrašą ir jai skirtas saugumo rekomendacijas rasite čia (sąrašas nėra baigtinis ir yra nuolat pildomas)