Microsoft quan sát thấy nhiều kẻ tấn công khai thác thêm lỗ hổng Log4j

Tháng trước, một số lỗ hổng thực thi mã từ xa (RCE) (CVE-2021-44228, CVE-2021-45046, CVE-2021-44832) đã được báo cáo trong Apache Log4j, một thành phần mã nguồn mở được sử dụng rộng rãi được nhiều phần mềm và dịch vụ sử dụng. Những lỗ hổng này đã dẫn đến việc khai thác rộng rãi bao gồm quét hàng loạt, khai thác tiền xu, thiết lập shell từ xa và hoạt động của nhóm đỏ. Vào ngày 14 tháng 4, nhóm Apache Log2j XNUMX phát hành Log4j 2.16.0 để sửa các lỗ hổng này. Cho đến khi bản vá được áp dụng, tất cả các máy chủ đang chạy Apache Log4j hiện có sẽ là mục tiêu tiềm ẩn của tin tặc.

Microsoft gần đây đã cập nhật hướng dẫn ngăn chặn, phát hiện và tìm cách khai thác lỗ hổng Log4j 2. Theo Microsoft, những kẻ tấn công đang tích cực khai thác lỗ hổng Log4j và nỗ lực khai thác vẫn ở mức cao trong những tuần cuối của tháng 4. Microsoft đã đề cập rằng nhiều kẻ tấn công hiện tại đã thêm việc khai thác các lỗ hổng này trong các chiến thuật và bộ công cụ phần mềm độc hại hiện có của họ và có nhiều khả năng sử dụng mở rộng các lỗ hổng LogXNUMXj.

Microsoft đã xuất bản hướng dẫn sau cho khách hàng:

• Khách hàng được khuyến khích sử dụng các tập lệnh và công cụ quét để đánh giá rủi ro và tác động của chúng.
• Microsoft đã quan sát thấy những kẻ tấn công sử dụng nhiều kỹ thuật kiểm kê giống nhau để xác định vị trí mục tiêu. Đã quan sát thấy những kẻ thù tinh vi (như các tác nhân quốc gia - nhà nước) và những kẻ tấn công hàng hóa đang lợi dụng những lỗ hổng này.
• Microsoft khuyến nghị khách hàng nên xem xét bổ sung các thiết bị phát hiện thấy các bản cài đặt dễ bị tấn công.
• Khách hàng nên cho rằng sự sẵn có rộng rãi của mã khai thác và khả năng quét là mối nguy hiểm thực sự và hiện hữu đối với môi trường của họ.
• Do có nhiều phần mềm và dịch vụ bị ảnh hưởng và tốc độ cập nhật, điều này dự kiến ​​sẽ có một thời gian dài để khắc phục, đòi hỏi sự cảnh giác liên tục và bền vững.

nguồn: microsoft