672845
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупреждает о наличии уязвимости «нулевого дня» в библиотеке Apache Log4j, которая позволяет удаленному злоумышленнику выполнить произвольный код в целевой системе.
Уязвимость CVE-2021-44228 обусловлена некорректной проверкой входных данных и затрагивает библиотеку Apache Log4j до версии 2.14.1. Широкое распространение Apache Log4j, наличие средств эксплуатации уязвимости в открытом доступе и простота её использования могут привести к массовым компьютерным атакам на информационно-телекоммуникационные системы различных организаций с целью последующего внедрения вредоносного программного обеспечения и получения несанкционированного доступа.
НКЦКИ рекомендует принять следующие меры по нейтрализации угрозы:
- Обновить Apache Log4j до актуальной версии.
- Воспользоваться временными рекомендациями, доступными по следующему адресу: https://logging.apache.org/log4j/2.x/security.html
- Проверить на ресурсах ИТС и в сетевом трафике наличие индикаторов компрометации, представленных в файле «IOC20211214.csv».
- В случае выявления признаков компрометации ИТС Вашей компании сообщить об этом в НКЦКИ.
Скачать индикаторы компрометации в формате CSV: |
Скачать бюллетень НКЦКИ в формате PDF: |
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru