НКЦКИ предупреждает об уязвимости «нулевого дня» в Apache Log4j

НКЦКИ предупреждает об уязвимости «нулевого дня» в Apache Log4j

НКЦКИ предупреждает об уязвимости «нулевого дня» в Apache Log4j

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупреждает о наличии уязвимости «нулевого дня» в библиотеке Apache Log4j, которая позволяет удаленному злоумышленнику выполнить произвольный код в целевой системе.

Уязвимость CVE-2021-44228 обусловлена некорректной проверкой входных данных и затрагивает библиотеку Apache Log4j до версии 2.14.1. Широкое распространение Apache Log4j, наличие средств эксплуатации уязвимости в открытом доступе и простота её использования могут привести к массовым компьютерным атакам на информационно-телекоммуникационные системы различных организаций с целью последующего внедрения вредоносного программного обеспечения и получения несанкционированного доступа.

НКЦКИ рекомендует принять следующие меры по нейтрализации угрозы:

  1. Обновить Apache Log4j до актуальной версии.
  2. Воспользоваться временными рекомендациями, доступными по следующему адресу: https://logging.apache.org/log4j/2.x/security.html
  3. Проверить на ресурсах ИТС и в сетевом трафике наличие индикаторов компрометации, представленных в файле «IOC20211214.csv».
  4. В случае выявления признаков компрометации ИТС Вашей компании сообщить об этом в НКЦКИ.

Скачать индикаторы компрометации в формате CSV:  

Скачать бюллетень НКЦКИ в формате PDF: