Microsoft mengamati banyak penyerang menambahkan eksploitasi kerentanan Log4j

Beranda » Microsoft

Ikon waktu membaca 2 menit Baca

Ikon kalender Ditampilkan di

by Pradeep Viswav 

Diterbitkan di

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

Microsoft

Microsoft

Bulan lalu, beberapa kerentanan eksekusi kode jarak jauh (RCE) (CVE-2021-44228CVE-2021-45046CVE-2021-44832) dilaporkan di Apache Log4j, komponen sumber terbuka yang banyak digunakan yang digunakan oleh banyak perangkat lunak dan layanan. Kerentanan ini menyebabkan eksploitasi yang meluas termasuk pemindaian massal, penambangan koin, pembuatan cangkang jarak jauh, dan aktivitas tim merah. Pada 14 Desember, tim Apache Log4j 2 dirilis Log4j 2.16.0 untuk memperbaiki kerentanan ini. Sampai patch diterapkan, semua server yang menjalankan Apache Log4j akan menjadi target potensial bagi peretas.

Microsoft baru-baru ini memperbarui panduannya untuk mencegah, mendeteksi, dan mencari eksploitasi kerentanan Log4j 2. Menurut Microsoft, penyerang secara aktif mengeksploitasi kerentanan Log4j dan upaya eksploitasi tetap tinggi selama minggu-minggu terakhir bulan Desember. Microsoft menyebutkan bahwa banyak penyerang yang ada menambahkan eksploitasi kerentanan ini dalam kit dan taktik malware mereka yang ada dan ada potensi tinggi untuk perluasan penggunaan kerentanan Log4j.

Microsoft menerbitkan panduan berikut untuk pelanggan:

  • Pelanggan didorong untuk menggunakan skrip dan alat pemindaian untuk menilai risiko dan dampaknya.
  • Microsoft telah mengamati penyerang menggunakan banyak teknik inventaris yang sama untuk menemukan target. Musuh yang canggih (seperti aktor negara-bangsa) dan penyerang komoditas telah diamati mengambil keuntungan dari kerentanan ini.
  • Microsoft menyarankan pelanggan untuk melakukan tinjauan tambahan pada perangkat yang ditemukan penginstalan yang rentan.
  • Pelanggan harus menganggap ketersediaan luas kode eksploitasi dan kemampuan pemindaian sebagai bahaya nyata dan saat ini bagi lingkungan mereka.
  • Karena banyaknya perangkat lunak dan layanan yang terpengaruh dan diberi kecepatan pembaruan, hal ini diperkirakan akan berdampak panjang pada perbaikan, yang membutuhkan kewaspadaan berkelanjutan dan berkelanjutan.

Sumber: Microsoft

Lebih lanjut tentang topik: Log4j, microsoft

Pradeep Viswav

Pradeep Viswav Melindungi

Pakar Perangkat Lunak dan Layanan

Pradeep adalah Lulusan Ilmu Komputer dan Teknik. Dia juga merupakan Mitra Mahasiswa Microsoft. Saat ini dia bekerja di sebuah perusahaan IT terkemuka.