Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) hosszabb listát tett közzé, amelyen azok a cégek és szolgáltatásaik sorakoznak, amelyeknél biztosan gond van. Sokáig kell lefelé görgetni.
Versenyt futnak az idővel a legnagyobb technológiai vállalatok, hogy még karácsony előtt elkészüljenek egy szoftveres javítással, ami az Apache naplózójában talált kolosszális sérülékenységet orvosolja. A problémát az utóbbi évek egyik legsúlyosabb biztonsági sebezhetőségének nevezték a szakértők, valaki pedig úgy fogalmazott: az internet lángokban áll.
A Log4Shell névre keresztelt, CVE-2021-44228 számú sérülékenység távoli kódfuttatást tesz lehetővé a támadóknak, feltéve, hogy a problémát sikerül kihasználniuk. A rossz hír, hogy az eddigi beszámolók alapján még csak programozó zseninek sem kell lenni, hogy valaki rátaláljon arra a rése, amivel például rendszerszintű hozzáféréshez jusson egy eszközön.
A sebezhetőség a legfrissebb hírek szerint ott lehet a legtöbb Java nyelven íródott applikációban, illetve Java-t használó szolgáltatásban. Ez a HWSW informatikai magazin szerint szerverkomponenseket is magában foglalja, amennyiben azok a Log4j 2.0 és 2.14.1 közötti kiadását használják.
Szintén ez a portál ír arról is, hogy már elkészült egy lista, amely azt mutatja meg, mely cégek és szolgáltatásaik érintettek a Log4Shell jelenségében. A dokumentumot az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) állította össze, igen terjedelmes: sokáig kell lefelé lapozni, mire a végére érünk.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.