Microsoft si všimol, že veľa útočníkov pridávalo exploity na chyby zabezpečenia Log4j

Domov » Microsoft

Ikona času čítania 2 min. čítať

Ikona kalendára Publikované dňa

by Pradeep Viswav 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Microsoft

Microsoft

Minulý mesiac sa vyskytlo niekoľko zraniteľností spustenia vzdialeného kódu (RCE) (CVE-2021 44228,CVE-2021 45046,CVE-2021 44832,) boli hlásené v Apache Log4j, široko používanom open source komponente používanom mnohými softvérmi a službami. Tieto zraniteľnosti viedli k rozsiahlemu využívaniu vrátane hromadného skenovania, ťažby mincí, vytvárania vzdialených škrupín a činnosti červeného tímu. 14. decembra tím Apache Log4j 2 uvoľnený Log4j 2.16.0 na opravu týchto zraniteľností. Kým nebude záplata aplikovaná, všetky existujúce bežiace servery Apache Log4j budú potenciálnym cieľom pre hackerov.

Spoločnosť Microsoft nedávno aktualizovala svoje pokyny na prevenciu, zisťovanie a vyhľadávanie zneužitia zraniteľnosti Log4j 2. Podľa Microsoftu útočníci aktívne využívajú zraniteľnosti Log4j a pokusy o zneužitie zostali v posledných decembrových týždňoch vysoké. Spoločnosť Microsoft uviedla, že mnohí existujúci útočníci pridali zneužitie týchto zraniteľností do svojich existujúcich malvérových súprav a taktiky a existuje vysoký potenciál na rozšírené využitie zraniteľností Log4j.

Spoločnosť Microsoft zverejnila nasledujúce pokyny pre zákazníkov:

  • Zákazníkom odporúčame používať skripty a nástroje na skenovanie na posúdenie rizika a dopadu.
  • Spoločnosť Microsoft pozoroval útočníkov, ktorí používajú mnoho rovnakých techník inventarizácie na lokalizáciu cieľov. Sofistikovaní protivníci (ako sú aktéri národných štátov) aj komoditní útočníci boli pozorovaní, ako využívajú tieto zraniteľnosti.
  • Spoločnosť Microsoft odporúča zákazníkom vykonať dodatočnú kontrolu zariadení, na ktorých sa zistia zraniteľné inštalácie.
  • Zákazníci by mali predpokladať, že široká dostupnosť využiteľného kódu a skenovacích schopností predstavuje skutočné a súčasné nebezpečenstvo pre ich prostredie.
  • Vzhľadom na množstvo softvéru a služieb, ktoré sú ovplyvnené, a vzhľadom na tempo aktualizácií sa očakáva, že náprava bude mať dlhé trvanie a bude si vyžadovať neustálu a udržateľnú ostražitosť.

zdroj: Microsoft

Viac o témach: Log4J, microsoft

Pradeep Viswav

Pradeep Viswav Shield

Expert na softvér a služby

Pradeep je absolventom informatiky a inžinierstva. Bol tiež študentským partnerom spoločnosti Microsoft. V súčasnosti pracuje v poprednej IT spoločnosti.