Microsoft problemer advarsel - Log4j går ikke nogen vegne

Log4j er ved at forme sig til at være en miniatureudgave af Covid-19 i det digitale rum - vedholdende, altomfattende og utrolig svær at slippe af med. Fejlen, der rystede cyberverdenen, afsløret i begyndelsen af december 2021, går ingen vegne, ser det ud til, i hvert fald ifølge digitale sikkerhedseksperter hos Microsoft.

Microsoft har udstedt flere patches til forskellige af sine softwareprodukter i et forsøg på at løse problemet så fuldstændigt som muligt på deres side, med en opdatering til Windows Defender også, for potentielt at hjælpe med at få øje på problemet til tiden.

Sondering for Log4j Ramps Up

Softwaregiganten advarer om, at efter det første udbrud af udnyttelser og de talrige mutationer af disse bedrifter, der dukkede op i december, hopper nu statssponsorerede trusselsaktører, såvel som store cyberkriminelle tøj om bord, med forsøg på at infiltrere systemer, hvor udnyttelsen er stadig upatchet og ramper op i hele december.

I en opdatering fra begyndelsen af januar advarede Microsoft 365 Defender Threat Intelligence Team, at angribere tilføjer stadig nye udnyttelser, der udnytter fejllogningsfejlen med kodenavnet Log4j, og disse nye udnyttelser bliver inkorporeret i alle slags angrebsvektorer, lige fra malware-værktøjssæt til crypto-miner malware, til selv manuelle angreb udført film-hacker stil, på et faktisk tastatur.

Forud for det nye år udgav Microsoft et alt-i-én-dashboard til sin Microsoft 365 Defender-portal, der skulle hjælpe med at finde og rette op på eventuelle resterende Log4j-sårbarheder og smuthuller på deres netværk. Et par dage tidligere udgav andre store sikkerhedsfirmaer også deres egne versioner af lignende værktøjer, der fungerer som scannere for Log4j-svagheder.

Svimlende Omfang

Familien af kodificerede Log4j-relaterede sårbarheder er blevet udvidet med flere nye medlemmer, alle givet unikke CVE-betegnelser.

De tal, der ofte bliver taget op, når man diskuterer Log4j, er stadig svimlende. Det amerikanske CISA anslår, at "hundredevis af millioner" af enheder er påvirket af Log4j-fejlen på grund af den massive udbredelse af den underliggende platform på tværs af alle slags systemer.