Figyelmeztetés Microsoft problémákkal kapcsolatban – a Log4j nem megy sehova
A Log4j a Covid-19 miniatűr változata lesz a digitális térben – tartós, mindenre kiterjedő, és hihetetlenül nehéz megszabadulni tőle. A kibervilágot megrázó, 2021. december elején nyilvánosságra hozott hiba, úgy tűnik, nem vezet sehova, legalábbis a Microsoft digitális biztonsági szakértői szerint.
A Microsoft több javítást adott ki különféle szoftvertermékeihez, hogy megpróbálja a lehető legteljesebb mértékben orvosolni a problémát, a Windows Defender frissítésével is, hogy esetleg időben észrevegye a problémát.
A Log4j felfutásának vizsgálata
A szoftveróriás arra figyelmeztet, hogy a kizsákmányolások kezdeti kirobbanása és a decemberben felbukkant számos mutáció után most államilag támogatott fenyegetés szereplők, valamint nagy kiberbűnözők ugrálnak a fedélzetre, és megpróbálnak behatolni olyan rendszerekbe, ahol az exploit még mindig foltozatlan, és egész decemberben felfut.
Egy január eleji frissítésben a Microsoft 365 Defender Threat Intelligence Team arra figyelmeztetett, hogy a támadók egyre új exploitokat adnak hozzá, amelyek kihasználják a Log4j kódnevű hibanaplózási hibát, és ezeket az új kizsákmányolásokat mindenféle támadási vektorba beépítik, a rosszindulatú programok eszközkészletétől kezdve. kripto-bányász kártevőkhöz, akár manuális támadásokhoz is, amelyeket filmhacker stílusban hajtottak végre, valódi billentyűzeten.
Az új év előtt a Microsoft kiadott egy all-in-one irányítópultot a Microsoft 365 Defender portáljához, amelynek célja, hogy segítsen észlelni és kijavítani a hálózatokon fennmaradó Log4j biztonsági réseket és kiskapukat. Néhány nappal korábban más nagy biztonsági cégek is kiadták a hasonló eszközök saját verzióit, amelyek szkennerként működnek a Log4j gyengeségei ellen.
Szédítő hatókör
A kódolt Log4j-hez kapcsolódó sebezhetőségek családja több új taggal bővült, mindegyik egyedi CVE jelölést kapott.
A Log4j megvitatásakor gyakran felhozott számok még mindig megdöbbentőek. Az amerikai CISA becslése szerint több száz millió eszközt érint a Log4j hiba, mivel az alapul szolgáló platform hatalmas elterjedtsége van mindenféle rendszerben.