Προειδοποίηση για θέματα Microsoft - Το Log4j δεν πηγαίνει πουθενά
Το Log4j διαμορφώνεται ως μια μινιατούρα έκδοση του Covid-19 στον ψηφιακό χώρο - επίμονη, περιεκτική και απίστευτα δύσκολο να απαλλαγούμε από αυτό. Το ελάττωμα που συγκλόνισε τον κόσμο του κυβερνοχώρου, που αποκαλύφθηκε στις αρχές Δεκεμβρίου 2021, δεν οδηγεί πουθενά, όπως φαίνεται, τουλάχιστον σύμφωνα με ειδικούς στην ψηφιακή ασφάλεια της Microsoft.
Η Microsoft έχει εκδώσει πολλαπλές ενημερώσεις κώδικα σε διάφορα από τα προϊόντα λογισμικού της σε μια προσπάθεια να αντιμετωπίσει το πρόβλημα όσο το δυνατόν πληρέστερα, με μια ενημέρωση και στο Windows Defender, για να βοηθήσει ενδεχομένως στον εντοπισμό του προβλήματος έγκαιρα.
Ανίχνευση για Log4j Ramps Up
Ο γίγαντας λογισμικού προειδοποιεί ότι μετά το αρχικό ξέσπασμα των exploits και τις πολυάριθμες μεταλλάξεις αυτών των exploits που ξεπήδησαν τον Δεκέμβριο, πλέον κρατικοί επιχορηγούμενοι παράγοντες απειλών, καθώς και μεγάλες ομάδες κυβερνοεγκληματιών, επιβιβάζονται, με προσπάθειες διείσδυσης σε συστήματα όπου το exploit είναι ακόμα ανεπανόρθωτο και αυξάνεται όλο τον Δεκέμβριο.
Σε μια ενημέρωση στις αρχές Ιανουαρίου, η Ομάδα Πληροφοριών του Microsoft 365 Defender Threat προειδοποίησε ότι οι εισβολείς προσθέτουν συνεχώς νέα exploit που εκμεταλλεύονται το ελάττωμα καταγραφής σφαλμάτων με την κωδική ονομασία Log4j και αυτά τα νέα exploit ενσωματώνονται σε όλα τα είδη φορέων επίθεσης, που κυμαίνονται από κιτ εργαλείων κακόβουλου λογισμικού σε κακόβουλο λογισμικό crypto-miner, ακόμη και σε χειροκίνητες επιθέσεις που εκτελούνται σε στυλ ταινίας χάκερ, σε πραγματικό πληκτρολόγιο.
Ενόψει της νέας χρονιάς, η Microsoft κυκλοφόρησε έναν πίνακα εργαλείων all-in-one για την πύλη Microsoft 365 Defender, με σκοπό να βοηθήσει στον εντοπισμό και τη διόρθωση τυχόν εναπομείναντα ευπάθειας και παραθυράκια του Log4j στα δίκτυά της. Λίγες ημέρες νωρίτερα, άλλες μεγάλες εταιρείες ασφαλείας κυκλοφόρησαν επίσης τις δικές τους εκδόσεις παρόμοιων εργαλείων που λειτουργούν ως σαρωτές για αδυναμίες του Log4j.
Izzying Scope
Η οικογένεια των κωδικοποιημένων τρωτών σημείων που σχετίζονται με το Log4j έχει επεκταθεί με πολλά νέα μέλη, σε όλα τα οποία έχουν μοναδικούς χαρακτηρισμούς CVE.
Οι αριθμοί που αναφέρονται συχνά όταν συζητάμε το Log4j εξακολουθούν να είναι συγκλονιστικοί. Η CISA των ΗΠΑ εκτιμά ότι «εκατοντάδες εκατομμύρια» συσκευές επηρεάζονται από το ελάττωμα Log4j, λόγω της μαζικής επικράτησης της υποκείμενης πλατφόρμας σε όλα τα είδη συστημάτων.