Microsoft pozoroval mnoho útočníků, kteří přidávali exploity zranitelností Log4j

Minulý měsíc se objevilo několik chyb zabezpečení pro vzdálené spuštění kódu (RCE) (CVE-2021-44228, CVE-2021-45046, CVE-2021-44832) byly hlášeny v Apache Log4j, široce používané open-source komponentě používané mnoha softwarem a službami. Tyto zranitelnosti vedly k rozsáhlému zneužívání, včetně hromadného skenování, těžby mincí, vytváření vzdálených skořápek a činnosti červených týmů. 14. prosince tým Apache Log4j 2 propuštěn Log4j 2.16.0 k opravě těchto chyb zabezpečení. Dokud nebude záplata aplikována, všechny existující servery Apache Log4j budou potenciálním cílem hackerů.

Společnost Microsoft nedávno aktualizovala své pokyny pro prevenci, detekci a vyhledávání zneužití chyby zabezpečení Log4j 2. Podle Microsoftu útočníci aktivně využívají zranitelnosti Log4j a pokusy o zneužití byly v posledních týdnech prosince vysoké. Microsoft zmínil, že mnoho stávajících útočníků přidalo zneužití těchto zranitelností do svých stávajících malwarových sad a taktik a existuje vysoký potenciál pro rozšířené využití zranitelností Log4j.

Společnost Microsoft zveřejnila následující pokyny pro zákazníky:

• Zákazníkům se doporučuje používat skripty a nástroje pro skenování k posouzení rizik a dopadu.
• Microsoft pozoroval útočníky, kteří používají mnoho stejných inventarizačních technik k nalezení cílů. Bylo pozorováno, jak důmyslní protivníci (jako aktéři národního státu) a komoditní útočníci využívají těchto zranitelností.
• Společnost Microsoft doporučuje zákazníkům, aby provedli další kontrolu zařízení, kde byly zjištěny zranitelné instalace.
• Zákazníci by měli předpokládat, že široká dostupnost zneužitelného kódu a skenovacích schopností představují skutečné a současné nebezpečí pro jejich prostředí.
• Vzhledem k velkému množství softwaru a služeb, které jsou ovlivněny, a vzhledem k tempu aktualizací se očekává, že náprava bude mít dlouhý konec a bude vyžadovat trvalou udržitelnou ostražitost.

Zdroj: Microsoft