Opatření úřad vydal kvůli rychle se šířícím pokusům o zneužití zranitelnosti knihovny Apache Log4j sloužící pro aplikace v jazyce java nebo webovské stránky. Opatření obecné povahy formou veřejné vyhlášky oznámil NÚKIB na webu. Celkový počet zranitelných systémů lze v tuto chvíli podle úřadu pouze odhadovat, nicméně celosvětově půjde o vyšší stovky milionů.

Česko osmé nejpostiženější

Antivirová společnost Eset ve středu oznámila, že Česko je osmou nejpostiženější zemí v počtu pokusů o zneužití chyby.

"NÚKIB v současné době eviduje vysokou frekvenci skenování potenciálně zranitelných systémů v České republice a řadu aktivních zneužití, které budou v následujících dnech velmi pravděpodobně narůstat. Tyto případy jsou hlášeny též od zahraničních partnerů," uvedl ředitel NÚKIB Karel Řehka.

Dodavatel energií E.ON.
E.ON od ledna zvýší ceny. Za elektřinu si domácnosti připlatí i tři stovky

Zranitelnost umožňuje v postižených systémech vzdálené spuštění kódu zcela bez autentizace, což může vést k získání plné kontroly nad serverem, postihuje potenciálně velké množství široce používaných produktů a aplikací, které tuto komponentu běžně obsahují. Zranitelnost lze zneužít k automatizovanému šíření škodlivých programů, exfiltraci dat a nasazování vyděračských programů.

Hrozba pro společnost

Zneužití zranitelností může mít podle Řehky dopad na fungování celé společnosti a může ohrozit nejen systémy regulované podle zákona o kybernetické bezpečnosti. "Proto doporučujeme úkony definované reaktivním opatřením aplikovat i těm subjektům, které do regulace nespadají," uvedl. Pod kybernetický zákon spadají například úřady, ministerstva či nemocnice.

Nařízená opatření spočívají především ve vytvoření záloh informačních systémů, určení programů, které v organizacích zranitelnou knihovnu využívají a provést její aktualizaci. Mezi dalšími opatření je například omezení odchozí komunikace napadnutelných systémů do internetu a ověření, zda již nedošlo k napadení.