مایکروسافت مشاهده کرد که بسیاری از مهاجمان از آسیبپذیریهای Log4j سوءاستفاده میکردند
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
ماه گذشته، چندین آسیبپذیری اجرای کد از راه دور (RCE)CVE-2021-44228, CVE-2021-45046, CVE-2021-44832) در Apache Log4j گزارش شده است، یک جزء متن باز پر استفاده که توسط بسیاری از نرم افزارها و سرویس ها استفاده می شود. این آسیبپذیریها منجر به بهرهبرداری گسترده از جمله اسکن انبوه، استخراج سکه، ایجاد پوستههای از راه دور و فعالیتهای تیم قرمز شد. در 14 دسامبر، تیم Apache Log4j 2 منتشر شد Log4j 2.16.0 برای رفع این آسیب پذیری ها. تا زمانی که وصله اعمال نشود، تمام سرورهای موجود Apache Log4j در حال اجرا، هدف بالقوه هکرها خواهند بود.
مایکروسافت اخیراً دستورالعملهای خود را برای جلوگیری، شناسایی و شکار سوء استفاده از آسیبپذیری Log4j 2 بهروزرسانی کرده است. به گفته مایکروسافت، مهاجمان به طور فعال از آسیبپذیریهای Log4j سوء استفاده میکنند و تلاشهای بهرهبرداری در هفتههای آخر دسامبر همچنان بالا بوده است. مایکروسافت اشاره کرد که بسیاری از مهاجمان موجود، سوء استفاده از این آسیبپذیریها را در کیتها و تاکتیکهای بدافزار موجود خود اضافه کردهاند و پتانسیل بالایی برای استفاده گسترده از آسیبپذیریهای Log4j وجود دارد.
مایکروسافت دستورالعمل زیر را برای مشتریان منتشر کرد:
- مشتریان تشویق می شوند تا از اسکریپت ها و ابزارهای اسکن برای ارزیابی ریسک و تأثیر آنها استفاده کنند.
- مایکروسافت مهاجمان را مشاهده کرده است که از بسیاری از تکنیک های موجودی مشابه برای مکان یابی اهداف استفاده می کنند. دشمنان پیچیده (مانند بازیگران دولت-ملت) و مهاجمان کالا به طور یکسان مشاهده شده اند که از این آسیب پذیری ها سوء استفاده می کنند.
- مایکروسافت به مشتریان توصیه میکند دستگاههایی را که در آن نصبهای آسیبپذیر کشف میشوند، بررسی کنند.
- مشتریان باید در دسترس بودن گسترده کد بهره برداری و قابلیت های اسکن را به عنوان یک خطر واقعی و فعلی برای محیط آنها فرض کنند.
- با توجه به نرم افزارها و خدمات بسیاری که تحت تأثیر قرار گرفته اند و با توجه به سرعت به روز رسانی ها، انتظار می رود که این امر دنباله ای طولانی برای اصلاح داشته باشد که مستلزم هوشیاری مداوم و پایدار است.
منبع: مایکروسافت