Microsoft je primijetio da mnogi napadači dodaju iskorištavanje ranjivosti Log4j

Prošli mjesec nekoliko ranjivosti u daljinskom izvršavanju koda (RCE) (CVE-2021-44228, CVE-2021-45046, CVE-2021-44832) prijavljeni su u Apache Log4j, široko korištenoj komponenti otvorenog koda koju koriste mnogi softveri i usluge. Te su ranjivosti dovele do široko rasprostranjenog iskorištavanja uključujući masovno skeniranje, rudarenje novčića, uspostavljanje udaljenih školjki i aktivnosti crvenog tima. 14. prosinca tim Apache Log4j 2 otpušten Log4j 2.16.0 da popravi ove ranjivosti. Dok se zakrpa ne primijeni, svi postojeći Apache Log4j poslužitelji bit će potencijalna meta za hakere.

Microsoft je nedavno ažurirao svoje smjernice za sprječavanje, otkrivanje i traženje iskorištavanja ranjivosti Log4j 2. Prema Microsoftu, napadači aktivno iskorištavaju ranjivosti Log4j, a pokušaji iskorištavanja ostali su visoki tijekom posljednjih tjedana prosinca. Microsoft je spomenuo da su mnogi postojeći napadači dodali iskorištavanje ovih ranjivosti u svoje postojeće komplete zlonamjernog softvera i taktike te da postoji veliki potencijal za proširenu upotrebu ranjivosti Log4j.

Microsoft je objavio sljedeće smjernice za kupce:

• Kupce se potiče da koriste skripte i alate za skeniranje kako bi procijenili svoj rizik i učinak.
• Microsoft je primijetio kako napadači koriste mnoge od istih tehnika inventara kako bi locirali mete. Primijećeno je da sofisticirani protivnici (poput aktera nacionalnih država) i napadači na robu podjednako iskorištavaju ove slabosti.
• Microsoft preporučuje klijentima da izvrše dodatni pregled uređaja na kojima su otkrivene ranjive instalacije.
• Korisnici bi trebali pretpostaviti da široka dostupnost iskorištavanja koda i mogućnosti skeniranja predstavlja stvarnu i sadašnju opasnost za njihovo okruženje.
• Zbog brojnih softvera i usluga na koje utječe i s obzirom na tempo ažuriranja, očekuje se da će ovo imati dugi rep za sanaciju, zahtijevajući stalnu, održivu budnost.

Izvor: microsoft