Vzhledem k závažné zranitelnosti CVE-2021-44228 (zvané Log4Shell) v komponentě Apache Log4j a následnému reaktivnímu opatření Národního úřad pro kybernetickou a informační bezpečnost (NÚKIB) uvádí truconneXion, a.s. jako producent řešení AuditPro následující reakci na časté dotazy.
Podléhá AuditPro zranitelnosti Log4j?
NE. Žádný z modulů AuditPro nevyužívá knihovny Log4j ani jiné knihovny, které by mohly být touto zranitelností ohroženy.
Je možné využít AuditPro k detekci ohrožení touto zranitelností?
ANO. AuditPro Vám pomůže provést inventuru aktiv v systému a vyhledat ta aktiva, která obsahují komponenty Apache Log4j 2 ve verzích 2.0–2.14.1.
V případě, že je prováděn pravidelný sken počítačů a spustitelných souborů včetně souborů s příponou JAR, můžete využít funkci Reporty / Průvodce dotazy / Rozhodný soubor:
Pozn. Jelikož AuditPro neskenuje obsah souborů, nelze zjistit případné další knihovny interně využívající knihovny Log4j.
Jak zjistím, že skenuji spustitelné soubory včetně souborů s příponou JAR?
Pokud jste instalovali AuditPro 8 a pozdější verze, soubory s příponou JAR jsou standardně skenovány. V případě, že jste prováděli upgrade z předchozích verzí na verzi 8 a pozdější, doporučujeme zkontrolovat skenování JAR souborů a případně jej doplnit v Nastavení / Nastavení agenta / Přípony:
