Nedávno byla nahlášena závažná zranitelnost (CVE-2021–44228), která byla odhalena v logovacím frameworku Apache Log4j. Zranitelností jsou ohrožené i všechny instalace GREYCORTEX Mendel nasazené v posledních letech. Nová verze 3.8.0, kterou vydáme v následujících dnech, nebude ovlivněna, k současným verzím 3.7.x a 3.6.x jsme vydali bezpečnostní aktualizaci.
Souvislosti
Závažná zranitelnost (CVE-2021–44228), která má dopad na více verzí nástroje Apache Log4j 2, byla zveřejněna 9. prosince 2021 na GitHub projektu. Zranitelnost ovlivňuje u Apache Log4j 2 verze 2.0 až 2.14.1.
Log4j knihovna je využívána i v produktu GREYCORTEX Mendel. Další informace o zranitelnosti najdete na níže uvedených odkazech:
CVE-2021–44228 vulnerability in Apache Log4j library (SecureList)
Je můj Mendel ohrožený?
Zranitelnost se týká všech instalací systému Mendel nasazených v posledních letech, ale zranitelná část systému Mendel NENÍ vystavena přímému připojení k internetu.
Co mohu udělat pro zmírnění a vyřešení tohoto problému?
Uvedenou zranitelnost jsme prošetřili a přijali opatření v souladu s naším produktem Mendel. Nová verze 3.8.0, kterou vydáme v následujících dnech, nebude postižena a pro současné verze 3.7.x a 3.6.x jsme vydali bezpečnostní aktualizace, které jsou automaticky distribuovány prostřednictvím update serveru.
Starší systémy nebudou opravovány. Zákazníkům, kteří používají starší verze, důrazně doporučujeme provést upgrade. V případě, že nemůžete provést upgrade na novou verzi nebo vaše Mendel stroje nemají prostup na update server, omezte prosím přístup ke GREYCORTEX Mendel nastavením firewallu. Doporučujeme zajistit přístup pouze z důvěryhodného rozsahu IP adres i pro běžný provoz.
Jak mohu zjistit, zda došlo k napadení mého systému Mendel, nebo jiných systémů?
Produkt Mendel obsahuje sadu detekční pravidel, která dokáží odhalit, zda zranitelnost v logovacím frameworku Apache Log4j byla zneužita pro napadení samotného systému Mendel nebo dalších systémů ve vaší infrastruktuře. Tato pravidla jsou automaticky dostupná prostřednictvím aktualizačního serveru GREYCORTEX. Pokud je vaše instance Mendel nebo instance vašich zákazníků on-line, budou do ní tyto signatury automaticky přidány.
Pokud tomu tak není, kontaktujte prosím naši technickou podporu.
Kategorie
- Novinky (18)
- IT/OT bezpečnost (19)