{"id":3549,"date":"2021-12-18T20:19:06","date_gmt":"2021-12-18T19:19:06","guid":{"rendered":"https:\/\/sajberinfo.com\/2022\/11\/21\/text-90\/"},"modified":"2022-12-04T13:15:54","modified_gmt":"2022-12-04T12:15:54","slug":"log4j-praznicni-poklon-koji-niko-ne-zeli","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2021\/12\/18\/log4j-praznicni-poklon-koji-niko-ne-zeli\/","title":{"rendered":"Log4j: Prazni\u010dni \u201epoklon\u201c koji niko ne \u017eeli"},"content":{"rendered":"

Pro\u0161le sedmice, otkrivena je ranjivost CVE-2021-44228<\/a><\/span> nazvana Log4j<\/em> ili Log4Shell<\/em> koja omogu\u0107ava napada\u010du daljinski izvr\u0161avanje proizvoljnog k\u00f4da i preuzimanje potpune kontrole nad ranjivim ure\u0111ajima. Rije\u010d je konkretno o Apache Log4j <\/i>biblioteci za evidentiranje otvorenog koda koju koriste aplikacije i servisi \u0161irom Interneta \u010dija ranjivost je ozna\u010dena sa kriti\u010dno uz CVSS<\/em> oznaku 10\/10. Ranjivost poga\u0111a sve sisteme i servise koji koriste Apache Log4j<\/em> od verzije 2.0 do verzije 2.14.1. Kako bi se stekla slika cijelog problema, dovoljno je re\u0107i da su neke od pogo\u0111enih kompanija\u00a0 Amazon, Twitter, Valve, Oracle, Cisco, IBM, Fortinet, VMware, Apple<\/em>\u00a0 i druge. <\/span><\/span><\/p>\n

\"Log4Shell

Log4j: Prazni\u010dni \u201epoklon\u201c koji niko ne \u017eeli<\/p><\/div>\n

Nakon objavljivanja ove ranjivosti pro\u0161le sedmice, odmah je primije\u0107eno masovno aktivno skeniranje<\/a><\/span> kako bi se otkrili ranjivi serveri. Sigurnosni istra\u017eiva\u010di ka\u017eu da se otkrivena ranjivost koristi za instaliranje softvera za rudarenje kriptovaluta, pridru\u017eivanje ure\u0111aja Linux <\/em>bot mre\u017eama, instaliranje ransomware<\/em>-a\u00a0 i preuzimanje raznih osjetljivih informacija sa pogo\u0111enih servera. Posebnu brigu izaziva jednostavnost kojom se ovaj sigurnosna ranjivost mo\u017ee iskoristiti za pristup serverima bez potrebe za upisivanjem lozinki. Kompanija\u00a0 Apache<\/em> je odmah izdala sigurnosno a\u017euriranje u verziji 2.15.0, ali \u010dinilo se da s obzirom na kompleksnost okru\u017eenja i potrebno vrijeme da se implementira to ne\u0107e biti brzo. Sigurnosni istra\u017eiva\u010di su upozorili da je ovo biblioteka koju koriste mnogi proizvodi, pa sama primjena a\u017euriranja ne\u0107e rije\u0161iti problem. Sigurnosni timovi trebaju dodatnog vremena da urade temeljnu provjeru kako bi uo\u010dili da li u sada a\u017euriranom okru\u017eenju ima tragova uljeza, kao i za njegovo uklanjanje ako je prisutan.<\/span><\/span><\/p>\n

Me\u0111utim, ispostavilo se da a\u017euriranje\u00a0 u verziji 2.15.0 ne otklanja u potpunosti ranjivost pogo\u0111enih sistema, jer su sigurnosni istra\u017eiva\u010di na a\u017euriranoj verziji Log4J<\/em> 2.15.0<\/i> otkrili ranjivost CVE-2021-45046<\/a><\/span><\/em> sa CVSS <\/em>oznakom 9\/10. Ova ranjivost omogu\u0107ava napada\u010du da preuzme kontrolu nad Thread Context Map<\/em> (MDC<\/em>) \u0161to\u00a0 rezultira uskra\u0107ivanjem servisa, odnosno onemogu\u0107avanje sistema koji pru\u017ea uslugu korisnicima kroz DDoS <\/em>napad<\/a>. Nije pro\u0161lo puno vremena, otkriven je i propust u\u00a0 Log4J <\/em>2.16.0<\/i> verziji ozna\u010den sa CVE-2021-45105<\/span><\/a><\/span><\/em> sa CVSS<\/em> oznakom 7.5\/10. Trenutno je dostupna Log4j <\/em>2.17.0<\/i> verzija a\u017euriranja koja za sada popravlja sve navedene sigurnosne propuste.<\/span><\/span><\/p>\n

Paralelno sa navedenim de\u0161avanjima, pogo\u0111ene kompanije su po\u010dele da sprovode istragu u svojim proizvodima,da objavljuju rezultate i savjetuju o privremenim koracima za\u0161tite. Navesti \u0107emo neke od kompanija:<\/span><\/span>\u00a0<\/span><\/span><\/p>\n

Adobe:<\/strong> <\/em>Kompanija aktivno a\u017eurira svoje servere, a dostupne informacije pogledajte ovdje<\/span><\/a><\/span>. Za proizvode za koje nije dostupno a\u017euriranje, preporuke za za\u0161titu mo\u017eete pogledati ovdje<\/span><\/a><\/span>.<\/span><\/span><\/p>\n

Amazon<\/span>: <\/strong><\/em>Kompanija aktivno a\u017eurira svoje servere, a dostupne informacije pogledajte ovdje<\/span><\/a><\/span>.<\/span><\/span>\u00a0<\/span><\/span><\/p>\n

Broadcom: <\/strong><\/em>Kompanija je objavila podatke za pogo\u0111ene Symantec<\/i> proizvode, vi\u0161e informacija ovdje<\/span><\/a><\/span>.<\/span><\/span><\/p>\n

Cisco:<\/strong> <\/em>Kompanija je objavila listu pogo\u0111enih proizvoda, a i plan a\u017euriranja ovdje<\/span><\/a><\/span>.<\/span><\/span><\/p>\n

Citrix: <\/strong><\/em>Kompanija sprovodi istragu, nema liste ranjivih proizvoda. Promjenu statusa pratite ovdje<\/span><\/a><\/span>.<\/span><\/span>\u00a0<\/span><\/span><\/p>\n

cPanel:<\/strong> <\/em>Forum zajednica tvrdi da je jednino pogo\u0111en proizvod cPanel Solr plugin<\/em> koji mo\u017ee biti iskori\u0161ten samo lokalno. Vi\u0161e informacija i preporuke za za\u0161titu mo\u017eete pogledati ovdje<\/span><\/a><\/span>.<\/span><\/span>\u00a0<\/span><\/span><\/p>\n

Debian:<\/em><\/strong> Objavljeno je a\u017euriranje za Debian<\/em> 9<\/i> (Stretch<\/em>), 10 (Buster<\/em>), 11 (Bullseye<\/em>) i 12 (Bookworm<\/em>). Vi\u0161e informacija ovdje<\/span><\/a><\/span>.<\/span><\/span><\/p>\n

FortiGuard: <\/strong><\/em>Objavljena je lista sa velikim brojem pogo\u0111enih ure\u0111aja. Dostupna su a\u017euriranja i preporuke za za\u0161titu. Vi\u0161e informacija ovdje<\/span><\/a><\/span>.<\/span><\/span>\u00a0<\/span><\/span><\/p>\n

IBM:<\/strong> <\/em>Kompanija je objavila da je za sada pogo\u0111eni proizvod samo WebSphere Application Serveru<\/em> verziji 9.0 i 8.5. Vi\u0161e informacija ovdje<\/span><\/a><\/span>.<\/span><\/span>\u00a0<\/span><\/span><\/p>\n

Okta:<\/strong> <\/em>Kompanija je izdala a\u017euriranje za Okta RADIUS Server Agent<\/em> i Okta On-Prem MFA Agent <\/em>i preporu\u010duje da se odmah primjeni. Vi\u0161e informacija ovdje<\/span><\/a><\/span>.<\/span><\/span>\u00a0<\/span><\/span><\/p>\n

Oracle: <\/strong><\/em>Kompanija je izjavila da su brojni njeni proizvodi pogo\u0111eni, bez otkrivanja ta\u010dnog broja. Preporu\u010duje da se svako dostupno a\u017euriranje primjeni \u0161to prije. Vi\u0161e informacija ovdje<\/span><\/a><\/span>.<\/span><\/span>\u00a0<\/span><\/span><\/p>\n

Red Hat:<\/em><\/strong> Kompanija je objavila a\u017euriranja i savjetuje hitnu primjenu. Vi\u0161e informacija ovdje<\/span><\/a><\/span>.<\/span><\/span>\u00a0<\/span><\/span><\/p>\n

Splunk:<\/strong><\/em> Kompanija ka\u017ee da proizvod Core Splunk Enterprise<\/em> nije pogo\u0111en ako se ne koristi Data Fabric Search<\/em>. Kompanija je izdala a\u017euriranja za neke od svoji proizvoda. Vi\u0161e informacija ovdje<\/span><\/a><\/span>.<\/span><\/span>\u00a0<\/span><\/span><\/p>\n

VMware: <\/em><\/strong>Kompanija je ispravila ranjivosti u nekoliko svojih proizvoda, a trenutno radi na izdavanju za jo\u0161 ne\u0161to vi\u0161e od 20 proizvoda. Vi\u0161e informacija i preporuke za za\u0161titu mo\u017eete pogledati ovdje<\/span><\/a><\/span>.<\/span><\/span><\/p>\n

Ubiquiti:<\/em><\/strong> Kompanija je objavila a\u017euriranja i\u00a0 preporuke za za\u0161titu. Vi\u0161e informacija ovdje<\/span><\/a><\/span>.<\/span><\/span><\/p>\n

Ubuntu: <\/em><\/strong>Kompanija je objavila a\u017euriranja za Upstream, Ubuntu <\/em>18.04 LTS <\/em>(Bionic Beaver<\/em>), 20.04 LTS<\/em> (Focal Fossa<\/em>), 21.04 (Hirsute Hippo<\/em>), i 21.10 (Impish Indri<\/em>). Vi\u0161e informacija ovdje<\/a><\/span>.<\/span><\/span>\u00a0<\/span><\/span><\/p>\n

Ovo iznad nije ni pribli\u017eno lista svih pogo\u0111enih proizvo\u0111a\u010da i proizvoda. CISA<\/em> je objavila listu na GitHub<\/em>-u koju mo\u017eete pogledati ovdje<\/a><\/span> ili posjetite stranicu proizvo\u0111a\u010da. Kada sve sumiramo, razvoj situacije u kiberneti\u010dkom prostoru pokazuje da, ako ve\u0107 nije, moglo bi se desiti da se mnogima pokvari prazni\u010dno raspolo\u017eenje.<\/span><\/span><\/p>","protected":false},"excerpt":{"rendered":"

Pro\u0161le sedmice, otkrivena je ranjivost CVE-2021-44228 nazvana Log4j ili Log4Shell koja omogu\u0107ava napada\u010du daljinski izvr\u0161avanje proizvoljnog k\u00f4da i preuzimanje potpune kontrole nad ranjivim ure\u0111ajima. Rije\u010d je konkretno o Apache Log4j biblioteci za evidentiranje otvorenog...<\/p>","protected":false},"author":1,"featured_media":3634,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[154,113,123,153,63,93,133,64,126],"class_list":["post-3549","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-apache","tag-botnet","tag-github","tag-log4j","tag-lozinka","tag-malware","tag-ransomware","tag-sajber-prijetnja","tag-vulnerability"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/3549","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=3549"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/3549\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/3634"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=3549"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=3549"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=3549"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}