Microsoft a observé de nombreux attaquants ajoutant des exploits de vulnérabilités Log4j

Accueil » Microsoft

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Pradeep Viswav 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Microsoft

Microsoft

Le mois dernier, plusieurs vulnérabilités d'exécution de code à distance (RCE) (CVE-2021-44228CVE-2021-45046CVE-2021-44832) ont été signalés dans Apache Log4j, un composant open source largement utilisé par de nombreux logiciels et services. Ces vulnérabilités ont conduit à une exploitation généralisée, y compris la numérisation de masse, l'extraction de pièces, l'établissement de shells à distance et l'activité de l'équipe rouge. Le 14 décembre, l'équipe Apache Log4j 2 libéré Log4j 2.16.0 pour corriger ces vulnérabilités. Jusqu'à ce que le correctif soit appliqué, tous les serveurs Apache Log4j existants seront une cible potentielle pour les pirates.

Microsoft a récemment mis à jour ses conseils pour prévenir, détecter et rechercher l'exploitation de la vulnérabilité Log4j 2. Selon Microsoft, les attaquants exploitent activement les vulnérabilités de Log4j et les tentatives d'exploitation sont restées élevées au cours des dernières semaines de décembre. Microsoft a mentionné que de nombreux attaquants existants ont ajouté des exploits de ces vulnérabilités dans leurs kits et tactiques de logiciels malveillants existants et qu'il existe un potentiel élevé pour l'utilisation étendue des vulnérabilités Log4j.

Microsoft a publié les conseils suivants pour les clients :

  • Les clients sont encouragés à utiliser des scripts et des outils d'analyse pour évaluer leur risque et leur impact.
  • Microsoft a observé des attaquants utilisant plusieurs des mêmes techniques d'inventaire pour localiser des cibles. Des adversaires sophistiqués (comme les acteurs des États-nations) et des attaquants de produits de base ont été observés profitant de ces vulnérabilités.
  • Microsoft recommande aux clients d'effectuer un examen supplémentaire des appareils sur lesquels des installations vulnérables sont découvertes.
  • Les clients doivent supposer qu'une large disponibilité du code d'exploitation et des capacités d'analyse constitue un danger réel et actuel pour leur environnement.
  • En raison des nombreux logiciels et services concernés et compte tenu du rythme des mises à jour, cela devrait avoir une longue traîne de correction, nécessitant une vigilance continue et durable.

La source: Microsoft

En savoir plus sur les sujets : Log4J, microsoft

Pradeep Viswav

Pradeep Viswav bouclier

Expert en logiciels et services

Pradeep est diplômé en informatique et en ingénierie. Il était également partenaire étudiant Microsoft. Il travaille actuellement dans une entreprise informatique leader.