Log4j zranitelnost… Jak postupovat?

Jak jste již určitě zaznamenali, celosvětově se šíří hrozba zneužití nové kritické zranitelnosti „Log4j“. Velmi pravděpodobně se může týkat i vaší společnosti, jedná se totiž o široce rozšířený software, který najdete v aplikacích mnoha výrobců. Pokud jste regulovaným subjektem podle zákona o kybernetické bezpečnosti, platí pro vás od středy 15. prosince i povinnosti dle vyhlášky NÚKIBu.

V případě, že jste ještě nezačali s detekcí, odstraňováním výskytů a s blokací útoků, jsme tu pro vás. Připravili jsme jednoduchý a přehledný souhrn kroků, které je nutné okamžitě provést a minimalizovat tak možná rizika spojená se zmíněnou zranitelností:

SOCA Alert Log4Shell

1 soubor(y) 136.89 KB

Stáhnout

Neváhejte se na nás obrátit, jsme připraveni poskytnout vám podporu, odbornou konzultaci nebo proskenovat vaše prostředí.

SOCA tým