Razglašeno stanje povečane ogroženosti varnosti omrežij in informacijskih sistemov

Razglašeno stanje povečane ogroženosti varnosti omrežij in informacijskih sistemov

14. 12. je na svoji uradni spletni strani razglasila Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) kot pristojni nacionalni organ zaradi kritične ranljivosti javanskih knjižnic Apache Log4j verzij od vključno 2.0 do vključno 2.14.1. razglasil stanje povečane ogroženosti varnosti omrežij in informacijskih sistemov.

To so storili na podlagi drugega odstavka 22. člena Zakona o informacijski varnosti Urad Vlade Republike Slovenije za informacijsko varnost in kot pristojni nacionalni organ podaja oceno, da gre za stanje povečane ogroženosti varnosti omrežij in informacijskih sistemov.

Kritična ranljivost javanske knjižnice Apache Log4j verzij od vključno 2.0 do vključno 2.14.1., napadalcem namreč omogoča izvajanje poljubne kode na sistemu ter omogoča izkoriščanje ranljivosti, resno ogroža varnost omrežij in informacijskih sistemov zavezancev iz Zakona o informacijski varnosti in tudi drugih organizacij, ki uporabljajo informacijski produkt Java knjižnica Apache Log4j.

Slednji je v široki uporabi in bi posledično ranljivost lahko imela velik vpliv na poslovanje.

Na podlagi sporočil o ranljivosti je tudi SI-CERT dne 10. 12. 2021 na svoji spletni strani objavil varnostno obvestilo  (https://www.cert.si/si-cert-2021-06/)

Urad Vlade Republike Slovenije za informacijsko varnost je na podlagi objavljenih analiz in pridobljenih informacij ter v sodelovanju z drugimi pristojnimi organi in organizacijami ugotovil, da je nastopilo stanje, ko je podana velika verjetnost realizacije težjega ali kritičnega incidenta iz prvega odstavka oziroma kibernetskega napada iz drugega odstavka 21. člena Zakona o informacijski varnosti v 72 urah od zaznave takšne verjetnosti.

S tem je  tako resno ogrožena varnost omrežij in informacijskih sistemov zavezancev iz Zakona o informacijski varnosti in tudi drugih organizacij, ki uporabljajo informacijski produkt Java knjižnica Apache Log4j, ki je v široki uporabi in bi posledično ranljivost lahko imela velik vpliv na poslovanje.

Vir: https://www.gov.si/novice/2021-12-14-razglaseno-stanje-povecane-ogrozenosti-varnosti-omrezij-in-informacijskih-sistemov/?fbclid=IwAR322IEyUePXnr_5XzmFH5pJuVEh2PtsgmQpVrb41f2XA9kqSSo8YPpmprk