מערך הסייבר הלאומי פרסם הערב התרעה דחופה על פגיעה חמורה בספריה חינמית (Open Source) בשם Log4j, אשר מקורה בפרויקט Apache, וכלולה במספר רב של מוצרים מתוצרת יצרנים שונים, ובשירותי ענן שונים. הספרייה משמשת לרישום לוגים בתוכנות שונות הכתובות בשפת Java.
מומחים בשוק מגדירים זאת כאחד מאירועי החולשות החמורים בעולם בשנים האחרונות, עפ"י המומחים ייקח שבועות ואולי חודשים להבין את היקף הפגיעה ומי פגיע.
לוטם פינקלשטיין, מנהל המחקר והמודיעין בחברת אבטחת המידע צ'ק פוינט, אמר כי "במהלך סוף השבוע התגלתה חולשה באחת מהתוכנות הפופולאריות ביותר האמונות על תיעוד פעילות המשתמשים בשירותים אינטרנטיים. התוכנה Log4j, לכאורה לא מוכרת, משובצת כמעט בכל שירות אינטרנטי או אפליקציה המוכרים לנו כולל טוויטר, אמזון מייקרוסופט ומיינקראפט".
"בשל פשטות חולשת האבטחה, הדרך לניצול שלה הייתה קצרה ובתוך מספר שעות תוקפים שונים החלו להשתמש בה. זה רק ילך ויתרחב בימים הקרובים אלא אם תגנו על עצמכם. כרגע עיקר המתקפות נוגעות לכריית מטבעות קריפטוגרפיים על חשבון הקורבנות, אולם בחסות הרעש תוקפים מתקדמים יותר עלולים לפעול בצורה אגרסיבית נגד מטרות איכות", הוסיף.
ממערך הסייבר נמסר כי "לאחרונה פורסמה פגיעות קריטית בספריה, המאפשרת לתוקף מרוחק הרצת קוד על שרת המפעיל ספריה זו (RCE) ללא צורך בהזדהות באמצעות משלוח תעבורה ספציפית לשרת. מומלץ מאד במיידית לבחון ולהתקין את עדכון האבטחה שפורסם לפגיעות בהקדם האפשרי, או להגדיר את המעקף שפורסם על ידי Apache".
הפגיעות קיבלה ציון CVSS מקסימלי של 10.0, בהודעת המערך צויין כי היא ניתנת לניצול מרחוק כנגד כל שרת (ברשת ארגונית או בענן) בו פועלת ספריה זו בגרסה פגיעה. השרתים המועדים ביותר לניצול פגיעות זו הינם שרתים הנגישים מרשת האינטרנט.
יצרנים רבים כדוגמת Cisco, VMWare, NetApp ואחרים אישרו כי נעשה שימוש בספריה במוצריהם, והם ממליצים להתקין את עדכון האבטחה הרלוונטי בהקדם האפשרי.
