Microsoft havaitsi, että monet hyökkääjät lisäsivät Log4j-haavoittuvuuksia

Koti » Microsoft

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Julkaistu

by Pradeep Viswav 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Microsoft

Microsoft

Viime kuussa useita koodin etäsuorittamisen (RCE) haavoittuvuuksia (CVE-2021-44228CVE-2021-45046CVE-2021-44832) raportoitiin Apache Log4j:ssä, joka on laajalti käytetty avoimen lähdekoodin komponentti, jota monet ohjelmistot ja palvelut käyttävät. Nämä haavoittuvuudet johtivat laajaan hyväksikäyttöön, mukaan lukien massaskannaus, kolikoiden louhinta, etäkoneiden perustaminen ja punaisen ryhmän toiminta. 14. joulukuuta Apache Log4j 2 -tiimi julkaistu Log4j 2.16.0 näiden haavoittuvuuksien korjaamiseksi. Kunnes korjaustiedosto on asennettu, kaikki olemassa olevat Apache Log4j -palvelimet ovat hakkereiden mahdollinen kohde.

Microsoft päivitti äskettäin ohjeensa Log4j 2 -haavoittuvuuden estämiseksi, havaitsemiseksi ja hyödyntämiseksi. Microsoftin mukaan hyökkääjät käyttävät aktiivisesti hyväkseen Log4j:n haavoittuvuuksia ja hyväksikäyttöyritykset ovat pysyneet korkealla joulukuun viimeisten viikkojen aikana. Microsoft mainitsi, että monet olemassa olevat hyökkääjät lisäsivät näiden haavoittuvuuksien hyväksikäyttöjä olemassa oleviin haittaohjelmasarjoihinsa ja taktiikoihinsa, ja Log4j-haavoittuvuuksien laajennetun käytön mahdollisuus on suuri.

Microsoft julkaisi asiakkaille seuraavat ohjeet:

  • Asiakkaita rohkaistaan ​​käyttämään skriptejä ja skannaustyökaluja riskien ja vaikutusten arvioimiseksi.
  • Microsoft on havainnut hyökkääjien käyttävän monia samoja inventaariotekniikoita kohteiden paikantamiseen. Kehittyneitä vihollisia (kuten kansallisvaltioiden toimijoita) ja hyödykehyökkääjiä on havaittu hyödyntävän näitä haavoittuvuuksia.
  • Microsoft suosittelee asiakkaita tekemään lisätarkistuksia laitteista, joissa havaitaan haavoittuvia asennuksia.
  • Asiakkaiden tulee olettaa, että hyväksikäyttökoodin ja skannausominaisuuksien laaja saatavuus on todellinen ja vaarallinen heidän ympäristölleen.
  • Koska ongelmat vaikuttavat moniin ohjelmistoihin ja palveluihin, ja päivitysvauhti huomioon ottaen, tällä odotetaan olevan pitkä korjausvaihe, mikä edellyttää jatkuvaa ja kestävää valppautta.

Lähde: Microsoft

Lisää aiheista: Log4J, microsoft

Pradeep Viswav

Pradeep Viswav Shield

Ohjelmisto- ja palveluasiantuntija

Pradeep on tietojenkäsittelytieteen ja tekniikan tutkinnon suorittanut. Hän oli myös Microsoft Student Partner. Tällä hetkellä hän työskentelee johtavassa IT-yrityksessä.