CERT Polska poinformował, że obserwuje coraz więcej prób ataków na strony napisane w języku Java, które korzystają z biblioteki Apache Log4j. "Wykryto krytyczną podatność pozwalającą na zdalne wykonanie kodu z uprawnieniami danej aplikacji" - przekazał zespół. Zagrożenie ma dotyczyć organizacji na całym świecie. Rząd prowincji Quebec w Kanadzie profilaktycznie zamknął dostęp do prawie 4 tysięcy rządowych stron i usług.
"Został powołany zespół kryzysowy, który działa na bieżąco. Uruchomiliśmy wszystkie procedury, by ograniczyć konsekwencje (...) dla obywateli i nie dopuścimy do narażenia bezpieczeństwa danych mieszkańców Quebecu" - powiedział w niedzielę minister ds. przekształceń cyfrowych i ochrony danych osobowych prowincji Eric Caire.
"Dotychczas nie doszło do wykorzystania zauważonej luki" - podkreślono w niedzielnym komunikacie. Informację o luce w zabezpieczeniach rząd Quebecu otrzymał w piątek. Ze względu na liczbę systemów i usług świadczonych cyfrowo, które należy przejrzeć pod kątem potencjalnych zagrożeń, zamknięto do nich dostęp i usługi te będą uruchamiane w miarę potwierdzania ich bezpieczeństwa.
Kanada. Bez dostępu do rządowych stron
Minister Caire powiedział, że stopień zagrożenia to "10 na 10 możliwych i zgodnie z zasadami bezpieczeństwa informatycznego ten poziom automatycznie oznacza zamknięcie zagrożonych systemów".
Sprawdzanie bezpieczeństwa dotyczy 3992 stron i usług rządu Quebecu. Problem nie dotyczy portalu, służącego do zapisywania się na szczepienia.
W komunikacie, zamieszczonym na stronie kanadyjskiego urzędu skarbowego Canada Revenue Agency, przekazano, że luka w zabezpieczeniach cybernetycznych ma wpływ na organizacje na całym świecie. Z tego powodu wyłączono niektóre usługi świadczone przez urząd. "Nasze usługi będą dostępne tak szybko, jak to możliwe. Dziękujemy za cierpliwość, gdy będziemy pracować nad rozwiązaniem sytuacji" - czytamy w komunikacie. Informacja w tej sprawie została przekazana również na Twitterze.
Zagrożone są te strony, które korzystają z biblioteki Apache Log4j.
CERT Polska ostrzega
Ostrzeżenie w tej sprawie zamieścił zespół CERT Polska. Jak wskazano w komunikacie, "w Apache Log4j wykryto krytyczną podatność (CVE-2021-44228) pozwalającą na zdalne wykonanie kodu". "Biblioteka ta jest jedną z najczęściej używanych bibliotek do logowania zdarzeń, wykorzystywanych przez aplikacje napisane w języku Java. Należy zaznaczyć, że z biblioteki korzysta bardzo wiele komercyjnych aplikacji i prawdopodobieństwo wystąpienia zagrożenia związanego z tą podatnością w organizacji jest wysokie" - czytamy w komunikacie CERT Polska opublikowanym w sobotę. Luka wykorzystuje np. błędne logowania użytkownika.
W niedzielę wieczorem przedstawiciele zespołu poinformowali, że obserwują "coraz więcej prób ataków oraz wzrost ich zaawansowania". "Można się spodziewać, że będzie to trend narastający. Problem dotyczy bardzo dużej liczby systemów, stąd rekomendujemy podjęcie natychmiastowych działań" - wskazali.
CERT Polska został powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. Zespół działa w strukturach Państwowego Instytutu Badawczego – Naukowej i Akademickiej Sieci Komputerowej (NASK).
Źródło: PAP, TVN24 Biznes
Źródło zdjęcia głównego: Shutterstock