Microsoft je opazil, da številni napadalci dodajajo izkoriščanje ranljivosti Log4j

Prejšnji mesec je bilo več ranljivosti pri izvajanju kode na daljavo (RCE) (CVE-2021-44228, CVE-2021-45046, CVE-2021-44832) so poročali v Apache Log4j, široko uporabljeni odprtokodni komponenti, ki jo uporablja številna programska oprema in storitve. Te ranljivosti so privedle do obsežnega izkoriščanja, vključno z množičnim skeniranjem, rudarjenjem kovancev, vzpostavljanjem oddaljenih školjk in dejavnostjo rdečih ekip. 14. decembra je ekipa Apache Log4j 2 sprosti Log4j 2.16.0 za odpravo teh ranljivosti. Dokler popravek ne bo uporabljen, bodo vsi obstoječi strežniki Apache Log4j potencialna tarča hekerjev.

Microsoft je nedavno posodobil svoje smernice za preprečevanje, odkrivanje in iskanje izkoriščanja ranljivosti Log4j 2. Po mnenju Microsofta napadalci aktivno izkoriščajo ranljivosti Log4j, poskusi izkoriščanja pa so v zadnjih tednih decembra ostali visoki. Microsoft je omenil, da so številni obstoječi napadalci dodali izkoriščanje teh ranljivosti v svoje obstoječe komplete in taktike zlonamerne programske opreme in da obstaja velik potencial za razširjeno uporabo ranljivosti Log4j.

Microsoft je objavil naslednje smernice za stranke:

• Stranke se spodbuja k uporabi skriptov in orodij za skeniranje za oceno tveganja in vpliva.
• Microsoft je opazil, da napadalci uporabljajo številne enake tehnike inventarja za lociranje ciljev. Opaženo je bilo, da sofisticirani nasprotniki (kot so akterji nacionalne države) in napadalci na surovine izkoriščajo te ranljivosti.
• Microsoft strankam priporoča, da opravijo dodaten pregled naprav, kjer so odkrite ranljive namestitve.
• Stranke bi morale domnevati, da je široka dostopnost kode za izkoriščanje in zmožnosti skeniranja resnična in prisotna nevarnost za njihovo okolje.
• Zaradi številnih programske opreme in storitev, na katere vpliva, in glede na hitrost posodobitev se pričakuje, da bo to dolgo časa za sanacijo, kar bo zahtevalo stalno in trajnostno budnost.

vir: Microsoft