A Microsoft azt figyelte meg, hogy sok támadó a Log4j sebezhetőségét kihasználja

Kezdőlap » microsoft

Olvasási idő ikonra 2 perc olvas

Naptár ikonra Publikálva

by Pradeep Viswav 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

microsoft

microsoft

A múlt hónapban számos távoli kódvégrehajtási (RCE) biztonsági rést (CVE-2021 44228-CVE-2021 45046-CVE-2021 44832-). Ezek a sérülékenységek széles körű kizsákmányoláshoz vezettek, beleértve a tömeges szkennelést, az érmebányászatot, a távoli héjak létrehozását és a vörös csapatok tevékenységét. December 4-én az Apache Log14j 4 csapata felszabaduló Log4j 2.16.0 a biztonsági rések kijavításához. A javítás alkalmazásáig az összes meglévő Apache Log4j-t futtató kiszolgáló potenciális célpont lesz a hackerek számára.

A Microsoft a közelmúltban frissítette a Log4j 2 biztonsági résének megelőzésére, észlelésére és kihasználására vonatkozó útmutatóját. A Microsoft szerint a támadók aktívan kihasználják a Log4j sebezhetőségeit, és a kihasználási kísérletek továbbra is magasak voltak december utolsó heteiben. A Microsoft megemlítette, hogy sok meglévő támadó e biztonsági rések kihasználását tette hozzá meglévő rosszindulatú programcsomagjaihoz és taktikájához, és nagy a lehetőség a Log4j sebezhetőségeinek kiterjesztett használatára.

A Microsoft közzétette a következő útmutatót az ügyfelek számára:

  • Az ügyfeleket arra bátorítjuk, hogy szkripteket és ellenőrző eszközöket használjanak kockázatuk és hatásuk felmérésére.
  • A Microsoft megfigyelte, hogy a támadók ugyanazokat a leltári technikákat használják a célpontok megkeresésére. Kifinomult ellenfeleket (például nemzetállami szereplőket) és árutámadókat egyaránt megfigyeltek, akik kihasználták ezeket a sebezhetőségeket.
  • A Microsoft azt javasolja az ügyfeleknek, hogy végezzenek további felülvizsgálatot azokon az eszközökön, amelyeken sebezhető telepítéseket fedeznek fel.
  • Az ügyfeleknek feltételezniük kell a kihasználó kódok és a szkennelési képességek széles körű elérhetőségét, hogy valós veszélyt jelentsenek környezetükre.
  • A sok érintett szoftver és szolgáltatás miatt, valamint a frissítések üteme miatt várhatóan hosszú lesz a javítás, ami folyamatos, fenntartható éberséget igényel.

Forrás: microsoft

Bővebben a témákról: Log4J, microsoft

Pradeep Viswav

Pradeep Viswav Shield

Szoftver- és szolgáltatásszakértő

Pradeep számítástechnikai és mérnöki végzettségű. A Microsoft diákpartnere is volt. Jelenleg egy vezető informatikai cégnél dolgozik.

Hagy egy Válaszol

E-mail címed nem kerül nyilvánosságra. Kötelező kitölteni *