Microsoft สังเกตเห็นผู้โจมตีจำนวนมากเพิ่มช่องโหว่ของ Log4j
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
เมื่อเดือนที่แล้ว ช่องโหว่การเรียกใช้โค้ดจากระยะไกล (RCE) หลายจุด (CVE-2021-44228, CVE-2021-45046, CVE-2021-44832) ถูกรายงานใน Apache Log4j ซึ่งเป็นส่วนประกอบโอเพนซอร์ซที่ใช้กันอย่างแพร่หลายซึ่งใช้โดยซอฟต์แวร์และบริการจำนวนมาก ช่องโหว่เหล่านี้นำไปสู่การแสวงหาผลประโยชน์อย่างกว้างขวาง รวมถึงการสแกนจำนวนมาก การขุดเหรียญ การสร้างเชลล์ระยะไกล และกิจกรรมทีมแดง วันที่ 14 ธันวาคม ทีม Apache Log4j 2 การเผยแพร่ Log4j 2.16.0 เพื่อแก้ไขช่องโหว่เหล่านี้ เซิร์ฟเวอร์ที่ใช้งาน Apache Log4j ที่มีอยู่ทั้งหมดจะเป็นเป้าหมายสำหรับแฮกเกอร์จนกว่าจะมีการนำแพตช์ไปใช้
เมื่อเร็วๆ นี้ Microsoft ได้อัปเดตคำแนะนำในการป้องกัน ตรวจจับ และค้นหาช่องโหว่ของ Log4j 2 จากข้อมูลของ Microsoft ผู้โจมตีใช้ช่องโหว่ของ Log4j อย่างแข็งขัน และความพยายามในการแสวงหาประโยชน์ยังคงสูงในช่วงสัปดาห์สุดท้ายของเดือนธันวาคม Microsoft กล่าวว่าผู้โจมตีที่มีอยู่จำนวนมากได้เพิ่มช่องโหว่ของช่องโหว่เหล่านี้ในชุดเครื่องมือและยุทธวิธีของมัลแวร์ที่มีอยู่ และมีศักยภาพสูงสำหรับการใช้ช่องโหว่ Log4j แบบขยาย
Microsoft เผยแพร่คำแนะนำต่อไปนี้สำหรับลูกค้า:
- ลูกค้าควรใช้สคริปต์และเครื่องมือสแกนเพื่อประเมินความเสี่ยงและผลกระทบ
- Microsoft ได้สังเกตผู้โจมตีโดยใช้เทคนิคสินค้าคงคลังเดียวกันหลายอย่างเพื่อค้นหาเป้าหมาย ศัตรูที่เก่งกาจ (เช่น นักแสดงระดับประเทศ) และผู้โจมตีสินค้าโภคภัณฑ์ ได้รับการสังเกตว่าใช้ประโยชน์จากช่องโหว่เหล่านี้
- Microsoft แนะนำให้ลูกค้าทำการตรวจสอบเพิ่มเติมสำหรับอุปกรณ์ที่ตรวจพบการติดตั้งที่มีช่องโหว่
- ลูกค้าควรถือว่าความพร้อมใช้งานของโค้ดการเอารัดเอาเปรียบและความสามารถในการสแกนในวงกว้างนั้นเป็นอันตรายจริงและในปัจจุบันต่อสภาพแวดล้อมของพวกเขา
- เนื่องจากซอฟต์แวร์และบริการจำนวนมากที่ได้รับผลกระทบและตามความเร็วของการอัปเดต การดำเนินการนี้จึงคาดว่าจะต้องใช้เวลาอีกนานสำหรับการแก้ไข ซึ่งต้องใช้ความระมัดระวังอย่างต่อเนื่องและยั่งยืน
ที่มา: ไมโครซอฟท์
