Figyelmeztetés Microsoft problémákkal kapcsolatban – a Log4j nem megy sehova

A Log4j a Covid-19 miniatűr változata lesz a digitális térben – tartós, mindenre kiterjedő, és hihetetlenül nehéz megszabadulni tőle. A kibervilágot megrázó, 2021. december elején nyilvánosságra hozott hiba, úgy tűnik, nem vezet sehova, legalábbis a Microsoft digitális biztonsági szakértői szerint.

A Microsoft több javítást adott ki különféle szoftvertermékeihez, hogy megpróbálja a lehető legteljesebb mértékben orvosolni a problémát, a Windows Defender frissítésével is, hogy esetleg időben észrevegye a problémát.

A Log4j felfutásának vizsgálata

A szoftveróriás arra figyelmeztet, hogy a kizsákmányolások kezdeti kirobbanása és a decemberben felbukkant számos mutáció után most államilag támogatott fenyegetés szereplők, valamint nagy kiberbűnözők ugrálnak a fedélzetre, és megpróbálnak behatolni olyan rendszerekbe, ahol az exploit még mindig foltozatlan, és egész decemberben felfut.

Egy január eleji frissítésben a Microsoft 365 Defender Threat Intelligence Team arra figyelmeztetett, hogy a támadók egyre új exploitokat adnak hozzá, amelyek kihasználják a Log4j kódnevű hibanaplózási hibát, és ezeket az új kizsákmányolásokat mindenféle támadási vektorba beépítik, a rosszindulatú programok eszközkészletétől kezdve. kripto-bányász kártevőkhöz, akár manuális támadásokhoz is, amelyeket filmhacker stílusban hajtottak végre, valódi billentyűzeten.

Az új év előtt a Microsoft kiadott egy all-in-one irányítópultot a Microsoft 365 Defender portáljához, amelynek célja, hogy segítsen észlelni és kijavítani a hálózatokon fennmaradó Log4j biztonsági réseket és kiskapukat. Néhány nappal korábban más nagy biztonsági cégek is kiadták a hasonló eszközök saját verzióit, amelyek szkennerként működnek a Log4j gyengeségei ellen.

Szédítő hatókör

A kódolt Log4j-hez kapcsolódó sebezhetőségek családja több új taggal bővült, mindegyik egyedi CVE jelölést kapott.

A Log4j megvitatásakor gyakran felhozott számok még mindig megdöbbentőek. Az amerikai CISA becslése szerint több száz millió eszközt érint a Log4j hiba, mivel az alapul szolgáló platform hatalmas elterjedtsége van mindenféle rendszerben.

January 4, 2022
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.