Prípad Log4Shell podčiarkuje rastúcu závažnosť následkov softvérových zraniteľností
Spoločnosť GFI Software, dodávateľ riešení pre bezpečnosť a správu v podnikových sieťach, uviedla, že podľa aktuálnych údajov z The National Vulnerability Database (NVD) tohtoročný počet softvérových zraniteľností prekonal rekordnú úroveň z roku 2020. Zraniteľné miesta v softvérových systémoch majú navyše, ako ukázal prípad aktuálne odhalenej zraniteľnosti Log4Shell, stále závažnejšie a globálnejšie dopady.
Zatiaľ čo sa v roku 2020 objavilo celkom 18 352 zraniteľností, k polovici decembra tohto roku evidovala NVD už 18 970 zraniteľností, čo je historicky najvyššie zaznamenané číslo. Pre porovnanie napríklad v roku 2016 bolo odhalených „iba“ necelých 7-tisíc zraniteľností. Rastie aj ich závažnosť, iba tohto roku už bolo zistených 3 784 tzv. závažných zraniteľností, medzi nimi aj najnovší prípad známy pod názvom Log4Shell.
Táto zraniteľnosť sa týkala nástroja Log4j, čo je jeden z logovacích modulov založených na jazyku Java, ktorý dnes využíva veľké množstvo služieb na internete. Je zákerná v tom, že nejde o samostatnú aplikáciu, ale o knižnicu, ktorá je súčasťou rôznych softvérových riešení. Potenciálne množstvo zraniteľných cieľov je preto obrovské.
Log4Shell iba podčiarkuje fakt, že so súčasným tlakom na digitalizáciu a dynamickým nárastom softvérových systémov sa zvyšuje pravdepodobnosť výskytu dier, ktoré môžu byť otvorenou bránou do podnikových systémov a k citlivým firemným dátam. A už dávno sa to netýka iba softvéru Microsoft – jedným z hlavných trendov roku 2021 boli rastúce útoky na platformy Linux, Apple a open source, ako to ukazuje neustále rastúci zoznam odporúčaných aktualizácií.
„Podobne ako supply chain útoky môže aj Log4Shell znamenať novú éru kybernetických útokov, ktoré útočníkom umožňujú napadnúť s rovnakým úsilím oveľa viac cieľov, a tým spôsobiť oveľa väčšie škody,“ povedal Zdeněk Bínek, zodpovedný za predaj riešení GFI Software v Českej republike a na Slovensku. „Spoločne s rozšírením mobilných zariadení a intenzívnym využívaním domácich systémov na prácu to pridáva IT správcom ďalšie vrásky a potrebu ešte starostlivejšie aktualizovať podnikové systémy a využívať nástroje automatizovaného patch managementu.“
GFI Software ponúka riešenie GFI LanGuard, ktoré poskytuje automatizovanú správu aktualizácií pre Windows, MacOS a Linux, skenovanie zraniteľností na počítačoch aj mobilných zariadeniach a auditovanie siete a softvéru. Na zvýšenie bezpečnosti umožňuje vytvárať súpis prostriedkov každého zariadenia v sieti vrátane tabletov a inteligentných telefónov, ktoré sa pripájajú k Exchange serverom.