Vzhledem k závažné zranitelnosti CVE-2021-44228 (zvané Log4Shell) v komponentě Apache Log4j a následnému reaktivnímu opatření Národního úřad pro kybernetickou a informační bezpečnost (NÚKIB) uvádí truconneXion, a.s. jako producent řešení AuditPro následující reakci na časté dotazy.

 

 

Podléhá AuditPro zranitelnosti Log4j?
NE. Žádný z modulů AuditPro nevyužívá knihovny Log4j ani jiné knihovny, které by mohly být touto zranitelností ohroženy.

 

Je možné využít AuditPro k detekci ohrožení touto zranitelností?
ANO. AuditPro Vám pomůže provést inventuru aktiv v systému a vyhledat ta aktiva, která obsahují komponenty Apache Log4j 2 ve verzích 2.0–2.14.1.
V případě, že je prováděn pravidelný sken počítačů a spustitelných souborů včetně souborů s příponou JAR, můžete využít funkci Reporty / Průvodce dotazy / Rozhodný soubor:

pdotazy

 

Pozn. Jelikož AuditPro neskenuje obsah souborů, nelze zjistit případné další knihovny interně  využívající knihovny Log4j.

 

Jak zjistím, že skenuji spustitelné soubory včetně souborů s příponou JAR?
Pokud jste instalovali AuditPro 8 a pozdější verze, soubory s příponou JAR jsou standardně skenovány. V případě, že jste prováděli upgrade z předchozích verzí na verzi 8 a pozdější, doporučujeme zkontrolovat skenování JAR souborů a případně jej doplnit v Nastavení / Nastavení agenta / Přípony:

anas

 

 

Kontaktujte nás

AuditPro centrum

Boleslavská 199,

293 06 Kosmonosy

 

Tel.: +420 326 711 711
Fax: +420 326 711 742

Email: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

 

Kontakt

AuditPro centrum
Boleslavská 199, Kosmonosy
PSČ 293 06

 

Tel.: +420 326 711 711
Email.: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

© 1991 - 2017 truconneXion a.s. Vytvořeno v UNISMINI | Pravidla ochrany osobních údajů a pravidla využívání cookies