مایکروسافت مشاهده کرد که بسیاری از مهاجمان از آسیب‌پذیری‌های Log4j سوءاستفاده می‌کردند

ماه گذشته، چندین آسیب‌پذیری اجرای کد از راه دور (RCE)CVE-2021-44228, CVE-2021-45046, CVE-2021-44832) در Apache Log4j گزارش شده است، یک جزء متن باز پر استفاده که توسط بسیاری از نرم افزارها و سرویس ها استفاده می شود. این آسیب‌پذیری‌ها منجر به بهره‌برداری گسترده از جمله اسکن انبوه، استخراج سکه، ایجاد پوسته‌های از راه دور و فعالیت‌های تیم قرمز شد. در 14 دسامبر، تیم Apache Log4j 2 منتشر شد Log4j 2.16.0 برای رفع این آسیب پذیری ها. تا زمانی که وصله اعمال نشود، تمام سرورهای موجود Apache Log4j در حال اجرا، هدف بالقوه هکرها خواهند بود.

مایکروسافت اخیراً دستورالعمل‌های خود را برای جلوگیری، شناسایی و شکار سوء استفاده از آسیب‌پذیری Log4j 2 به‌روزرسانی کرده است. به گفته مایکروسافت، مهاجمان به طور فعال از آسیب‌پذیری‌های Log4j سوء استفاده می‌کنند و تلاش‌های بهره‌برداری در هفته‌های آخر دسامبر همچنان بالا بوده است. مایکروسافت اشاره کرد که بسیاری از مهاجمان موجود، سوء استفاده از این آسیب‌پذیری‌ها را در کیت‌ها و تاکتیک‌های بدافزار موجود خود اضافه کرده‌اند و پتانسیل بالایی برای استفاده گسترده از آسیب‌پذیری‌های Log4j وجود دارد.

مایکروسافت دستورالعمل زیر را برای مشتریان منتشر کرد:

• مشتریان تشویق می شوند تا از اسکریپت ها و ابزارهای اسکن برای ارزیابی ریسک و تأثیر آنها استفاده کنند.
• مایکروسافت مهاجمان را مشاهده کرده است که از بسیاری از تکنیک های موجودی مشابه برای مکان یابی اهداف استفاده می کنند. دشمنان پیچیده (مانند بازیگران دولت-ملت) و مهاجمان کالا به طور یکسان مشاهده شده اند که از این آسیب پذیری ها سوء استفاده می کنند.
• مایکروسافت به مشتریان توصیه می‌کند دستگاه‌هایی را که در آن نصب‌های آسیب‌پذیر کشف می‌شوند، بررسی کنند.
• مشتریان باید در دسترس بودن گسترده کد بهره برداری و قابلیت های اسکن را به عنوان یک خطر واقعی و فعلی برای محیط آنها فرض کنند.
• با توجه به نرم افزارها و خدمات بسیاری که تحت تأثیر قرار گرفته اند و با توجه به سرعت به روز رسانی ها، انتظار می رود که این امر دنباله ای طولانی برای اصلاح داشته باشد که مستلزم هوشیاری مداوم و پایدار است.

منبع: مایکروسافت