Zadnje čase smo priča vse več kibernetskim napadom. Zadnji večji ranljivosti sta prizadeli uporabnike Log4J in MikroTik.
Log4J – Načrtna napaka katastrofalnih razsežnosti
V programski knjižnici Java logging library Log4j je bila odkrita kritična nevarnost, ki napadalcem omogoča pisanje poljubne kode na sistemu in krajo občutljivih informacij z oznako: CVE-2021-44228. Gre za resno varnostno tveganje, ki je že prizadelo sisteme po celem svetu. Log4j je Java knjižnica in čeprav je programski jezik danes manj priljubljen, je še vedno v uporabi v sistemih podjetij in spletnih aplikacijah. Uporablja se pri opremi številnih proizvajalcev, vključno z Amazonom, Apple iCloud, Cisco, Cloudflare, ElasticSearch, Red Hat, Steam, Tesla, Twitter in video igrami, kot je Minecraft.
Po nedavno objavljenih javno dostopnih podatkih, gre za izjemno razsežnost varnostnih incidentov, ki se bodo še širili.
Kako ukrepati?
Na voljo pa je že nova verzija knjižnice 2.15.0 v kateri ni več nevarnosti za ranljivost. Povprečni uporabnik lahko poskrbi za to, da je nameščena zadnja verzija, kjer je ranljivost odpravljena, v primeru incidenta pa kontaktirajte usposobljene ponudnike, ki vam lahko nudimo tudi napredno pomoč in odpravo ranljivosti ter svetujemo, kako se zaščiti.
MikroTik – skrb je upravičena
Druga velika varnostna grožnja je napad na MikroTik – ogroženih je več kot 300.000 routerjev (usmerjevalnikov). Odkritih je bilo več ranljivosti, za nekatere so popravki že na voljo, vendar jih velik delež uporabnikov še ni namestil.
Kako ukrepati?
Namestite popravke, ki so na voljo ter poskrbite, da je nameščena najnovejša programska oprema. Obstaja tudi že brezplačno orodje, s katerim zaznate, ali je vaša MikroTik naprava ranljiva oziroma okužena. Nujno zamenjate privzeta gestla z močnimi in ko je mogoče, izklopite oddaljeno upravljanje.
Pri zagotavljanju ustrezne ravni informacijske varnosti lahko podjetja izbirate med različnimi tehničnimi rešitvami na področju informacijske varnosti, pri katerih vam lahko v podjetju ADD d.o.o. Ljubljana nudimo svoje storitve, kot tudi opremo. Kontaktirajte nas preko spodnjega obrazca in zavarujte svoje podatke!
Za več informacij nas kontaktirajte na info@add.si, +386 (0)1 479 00 11 ali pa izpolnite kontaktni obrazec.
