Sajtóhírek szerint Magyarországon is elkezdte szedni áldozatait a Log4Shell néven ismert sérülékenység, amelyet kiberbiztonsági szakértők az elmúlt évek egyik legjelentősebb informatikai hibájának tartanak.
A hackercsoportok hamar támadásba lendültek, miután széles körben elterjedt hogy az Apache naplózójában december elején felfedezett biztonsági rés, a Log4Shell híre. A hibát nyomon követő HWSW szerint egyre több országból érkezik arról szóló jelentés, hogy a támadók valamilyen, a sebezhetőséget tartalmazó terméken keresztül zsarolóvírusokat telepítenek az általuk kinézett rendszerbe.
Az elérhető adatok szerint több tucat, a sebezhető Log4J verziót használó cég közül az egyik legnagyobbnak számító VMWare több mint 40 terméke volt potenciálisan támadható. Bár a szoftvercég azóta több komponenst kijavított, a vCenter szerverekhez a mai napig nem érkezett átfogó javítás.
A megfigyelések alapján először a Conti, az egyik legismertebb orosz hackercsapat lendült akcióba. Ők a vCenter szervereken keresztül támadtak, ami arra enged következtetni, hogy a Log4Shell révén nemcsak az internetkapcsolattal rendelkező eszközök támadhatók, hanem az IT-infrastruktúra olyan elemei is, amelyek felől kevésbé számít ilyen jellegű próbálkozásokra az üzemeltető.
A HWSW nem hivatalos információi szerint a Log4Shell már Magyarországon is szedi áldozatait. Szerintük olyan kormányzati rendszerek is érintettek lehetnek
mint a KAÜ (Központi Azonosítási Ügynök), az Ügyfélkapu, az EESZT, illetve a NAV egyes online felületei.
A portál rámutat, hogy a Log4Shell elleni védekezést két tényező is nehezíti: egyrészt a komponens beágyazódása a rendszerekbe többszintű lehet, ami a teljes javítási folyamatot meghosszabbíthatja, másrészt a sérülékenység a legrosszabb időpontban, a karácsonyi szabadságolások idején vált ismertté. Ilyenkor ugyanis rendszerint kisebb kapacitás csoportosítható a védekezésre.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
„A bukásoktól, brutális sérülésektől való félelem folyamatosan bennem van” – meséli Valter Attila országútikerékpár-versenyző a Penge podcast legújabb adásában, ahol arról is beszélget Szilágyi Áronnal és Kenyeres Andrással, hogy milyen gondolatok futnak át az agyán egy esés után, mekkora nyomást jelentett számára a 2021-es berobbanása, és milyen hatással vannak rá a kommentek.
Novák Előd szerint a Fidesz hülyét csinál magából.
Hosszú hallgatás után jelentkezett a kormányközeli közvélyemény-kutató.
A magyarok nem keveset tettek hozzá a homoszexualitás kultúrtörténetéhez.
Nehéz-Posony Kata, a HVG ügyvédje minden kérdésre válaszol.
A jelentős indulótőkével is megtámogatott alapítvány már dátumot sem mond, mikorra várható a régóta ígért beruházás.
