A szakértők december 9-én publikálták az év legnagyobb IT-biztonsági krízisének tartott Log4Shell nevű sebezhetőség részleteit, amelyekre azóta sem született megnyugtató válasz. A szolgáltatások üzemeltetői minden követ megmozgatnak, hogy még a karácsonyi szezon előtt elkészüljenek a hibajelenséget befoltozó frissítésekkel, de ez óriási munkát igényel.

A HWSW informatikai magazin úgy értesült, hogy a sérülékenység nyomán indult támadási hullám – amely az Apache naplózójában talált hiba miatt kezdődött – mostanra a magyar kormányzati infokommunikációs szolgáltatásokat is elérte. Cikkükben a Központi Azonosítási Ügynököt (KAÜ), az Ügyfélkaput fejlesztő és üzemeltető, a közszférában számos ügyféllel (így többek közt a NAV-val) együtt dolgozó Nemzeti Infokommunikációs és Szolgáltató Zrt.-t (NISZ) említik.

A NISZ a portál megkeresésére azt közölte, hogy a sebezhetőség nyilvánosságra kerülése után szakértők bevonásával kezdte meg a sebezhetőségben érintett rendszerek behatárolását. Ezután elvégezték a lehetséges támadások megakadályozásához szükséges konfigurációs módosításokat, majd ütemezték a frissítések telepítését. „A vizsgálatokat sikerült rövid időn belül lezárni és az internet irányából elérhető rendszerek, az akkor ismert támadások elleni védelmét kialakítani” – írták válaszukban. Az így kialakított védelem szerintük nemcsak telepített frissítéseket tartalmaz, hanem hálózati szintű védelmi megoldások beállítását is, amelyek felismerik és megakadályozzák az ismert támadási formák alkalmazását.

A NISZ illetékesei azt is közölték, hogy a sérülékenység kihasználására utaló nyomokat nem találtak a rendszerekben, támadási próbálkozásokat azonban érzékeltek, de ezek, írták, mindeddig sikertelenek voltak.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.