Microsoft заметила, что многие злоумышленники добавляли эксплойты уязвимостей Log4j

Главная » Microsoft

Значок времени чтения 2 минута. читать

Значок календаря Опубликовано

by Прадип Вишвав 

Опубликован в

Поделиться этой статьей

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

Microsoft

Microsoft

В прошлом месяце было обнаружено несколько уязвимостей удаленного выполнения кода (RCE) (CVE-2021-44228CVE-2021-45046CVE-2021-44832) были зарегистрированы в Apache Log4j, широко используемом компоненте с открытым исходным кодом, используемом многими программами и службами. Эти уязвимости привели к широкому использованию, включая массовое сканирование, добычу монет, создание удаленных оболочек и действия красной команды. 14 декабря команда Apache Log4j 2 выпустил Log4j 2.16.0 для исправления этих уязвимостей. Пока патч не будет применен, все существующие работающие серверы Apache Log4j будут потенциальной мишенью для хакеров.

Microsoft недавно обновила свое руководство по предотвращению, обнаружению и поиску путей использования уязвимости Log4j 2. По данным Microsoft, злоумышленники активно используют уязвимости Log4j, и в последние недели декабря число попыток эксплуатации оставалось высоким. Microsoft упомянула, что многие существующие злоумышленники добавили эксплойты этих уязвимостей в свои существующие наборы вредоносных программ и тактику, и существует большой потенциал для расширенного использования уязвимостей Log4j.

Корпорация Майкрософт опубликовала следующие рекомендации для клиентов:

  • Клиентам рекомендуется использовать сценарии и инструменты сканирования для оценки рисков и последствий.
  • Корпорация Майкрософт наблюдала, как злоумышленники использовали многие из тех же методов инвентаризации для обнаружения целей. Было замечено, что как изощренные противники (например, субъекты национального государства), так и массовые злоумышленники используют эти уязвимости в своих интересах.
  • Microsoft рекомендует клиентам проводить дополнительную проверку устройств, на которых обнаружены уязвимые установки.
  • Клиенты должны исходить из того, что широкая доступность кода эксплойтов и возможностей сканирования представляет реальную и реальную опасность для их сред.
  • Из-за большого количества затронутых программ и служб, а также с учетом темпов обновлений ожидается, что это будет иметь длинный хвост для исправления, требующий постоянной и устойчивой бдительности.

Источник: Microsoft

Подробнее о темах: Лог4Дж, Microsoft

Прадип Вишвав

Прадип Вишвав Щит

Эксперт по программному обеспечению и услугам

Прадип — выпускник компьютерных наук и инженерии. Он также был студенческим партнером Microsoft. В настоящее время работает в ведущей IT-компании.