Tájékoztatás a Log4j sérülékenységgel kapcsolatban

December 9-én került nyilvánosságra és a legmagasabb 10-es értékelést kapta egy, az Apache Log4j könyvtárt érintő sérülékenység.

A Java alapú Apache Log4j-t széles körben alkalmazzák hibaüzenetek naplózására. A most felfedezett sérülékenység hitelesítés nélküli távoli kódfuttatást tesz lehetővé a támadók számára, mellyel akár teljes, rendszerszintű hozzáférés érhető el.

További információ:

• https://www.mcafee.com/blogs/enterprise/mcafee-enterprise-atr/log4shell-vulnerability-is-the-coal-in-our-stocking-for-2021/
• https://www.cisa.gov/uscert/apache-log4j-vulnerability-guidance

A sérülékenységet az Apache Log4j 2.16.0 verzióban javították. Mivel számos szoftverben beépítve található meg ez a logolást támogató eszköz, ezért javasoljuk, hogy minden alkalmazott szoftver esetén tájékozódjanak a szoftver gyártójánál a szükséges lépésekről!

A McAfee alábbi szoftverei is érintettek a sérülékenységben:

• McAfee ePolicy Orchestrator (ePO) 5.10 CU 11 verziója (a korábbi verziók NEM érintettek!!)
• Threat Intelligence Exchange (TIE) Server 2.2, 2.3, és 3.0 verziói
• Web Gateway 8.x: 8.2.21 vagy újabb, 9.x: 9.2.12 vagy újabb, 10.x: 10.2.0 vagy újabb, 11.x: 11.0 vagy újabb verziói
• Enterprise Security Manager (SIEM) 11.1, 11.2, 11.3, 11.4, és 11.5 verziói

A McAfee az érintett verziókhoz – idáig – az alábbi javításokat adta ki:

• ePO 5.10 Update 11 Hotfix 1
• Enterprise Security Manager 5.3

A többi termékhez (Web Gateway és TIE) is folyamatosan kerülnek majd kiadásra a javítócsomagok, addig is a szükséges teendőkről az alábbi linken tájékozódhatnak: https://kc.mcafee.com/agent/index?page=content&id=SB10377

A sérülékenység kihasználását a McAfee termékek a legfrissebb definíciós adatbázisok alkalmazásával, valamint a nemkívánatos programok elleni védelem bekapcsolásával megakadályozzák. Részletek: https://kc.mcafee.com/corporate/index?page=content&id=KB95091

Amennyiben további kérdésük merülne fel, kérjük keresse kollégáinkat elérhetőségeinken!