Microsoft a observat mulți atacatori care adaugă exploatări ale vulnerabilităților Log4j

Acasă » Microsoft

Pictograma timp de citire 2 min. citit

Pictogramă calendar Publicat în data de

by Pradeep Viswav 

publicat pe

Distribuiți acest articol

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe

Microsoft

Microsoft

Luna trecută, mai multe vulnerabilități de execuție de cod la distanță (RCE) (CVE-2021-44228CVE-2021-45046CVE-2021-44832) au fost raportate în Apache Log4j, o componentă open-source utilizată pe scară largă, utilizată de multe programe și servicii. Aceste vulnerabilități au condus la exploatare pe scară largă, inclusiv scanare în masă, exploatare de monede, stabilirea de cochilii la distanță și activitatea echipei roșii. Pe 14 decembrie, echipa Apache Log4j 2 eliberat Log4j 2.16.0 pentru a remedia aceste vulnerabilități. Până la aplicarea patch-ului, toate serverele existente Apache Log4j care rulează vor fi ținta potențială pentru hackeri.

Microsoft și-a actualizat recent îndrumările pentru prevenirea, detectarea și urmărirea exploatării vulnerabilității Log4j 2. Potrivit Microsoft, atacatorii exploatează în mod activ vulnerabilitățile Log4j, iar încercările de exploatare au rămas ridicate în ultimele săptămâni din decembrie. Microsoft a menționat că mulți atacatori existenți au adăugat exploatări ale acestor vulnerabilități în kiturile și tacticile lor malware existente și că există un potențial mare pentru utilizarea extinsă a vulnerabilităților Log4j.

Microsoft a publicat următoarele îndrumări pentru clienți:

  • Clienții sunt încurajați să utilizeze scripturi și instrumente de scanare pentru a evalua riscul și impactul acestora.
  • Microsoft a observat atacatorii folosind multe dintre aceleași tehnici de inventar pentru a localiza ținte. Au fost observați adversari sofisticați (cum ar fi actorii statului național) și atacatori de mărfuri care profită de aceste vulnerabilități.
  • Microsoft recomandă clienților să facă o analiză suplimentară a dispozitivelor în care sunt descoperite instalări vulnerabile.
  • Clienții ar trebui să își asume disponibilitatea largă a codului de exploatare și a capabilităților de scanare ca fiind un pericol real și prezent pentru mediile lor.
  • Datorită numeroaselor software și servicii care sunt afectate și având în vedere ritmul actualizărilor, este de așteptat ca acest lucru să aibă o coadă lungă pentru remediere, ceea ce necesită o vigilență continuă și durabilă.

Sursa: Microsoft

Mai multe despre subiecte: Log4J, microsoft

Pradeep Viswav

Pradeep Viswav Scut

Expert în software și servicii

Pradeep este absolvent de informatică și inginerie. A fost, de asemenea, partener student Microsoft. În prezent lucrează într-o companie lider în IT.