Microsoftの問題の警告-Log4jはどこにも行きません
Log4jは、デジタル空間でCovid-19のミニチュアバージョンになりつつあります。永続的で、包括的で、取り除くのが非常に困難です。 2021年12月初旬に明らかにされたサイバー世界を揺るがした欠陥はどこにも行きません、少なくともマイクロソフトのデジタルセキュリティ専門家によるとそうです。
マイクロソフトは、さまざまなソフトウェア製品に複数のパッチを発行し、Windows Defenderもアップデートして、問題を時間どおりに特定できるように、問題を可能な限り完全に解決しようとしています。
Log4jランプアップのプロービング
ソフトウェアの巨人は、12月に発生したエクスプロイトの最初の爆発とそれらのエクスプロイトの多数の変異の後、現在、国が後援する脅威アクターと大規模なサイバー犯罪者の衣装が、システムに侵入しようとして、飛び乗っていると警告しています。このエクスプロイトは、まだパッチが適用されておらず、12月中ずっと増加しています。
1月初旬のアップデートで、Microsoft 365 Defender Threat Intelligence Teamは、攻撃者がLog4jというコード名のエラーロギングの欠陥を利用する新しいエクスプロイトを追加し、それらの新しいエクスプロイトがマルウェアツールキットに至るまであらゆる種類の攻撃ベクトルに組み込まれていると警告しました。実際のキーボードで、クリプトマイナーマルウェア、手動攻撃でさえ、ムービーハッカースタイルで実行されます。
新年に先立ち、MicrosoftはMicrosoft 365 Defenderポータル用のオールインワンダッシュボードをリリースしました。これは、ネットワークに残っているLog4jの脆弱性と抜け穴を見つけて修正することを目的としています。数日前、他の大手セキュリティ会社も、Log4jの弱点のスキャナーとして機能する同様のツールの独自のバージョンをリリースしました。
目がくらむほどのスコープ
成文化されたLog4j関連の脆弱性のファミリーは、いくつかの新しいメンバーによって拡張され、それらすべてに固有のCVE指定が与えられています。
Log4jについて議論するときにしばしば取り上げられる数字は、依然として驚異的です。 US CISAは、あらゆる種類のシステムで基盤となるプラットフォームが大規模に普及しているため、「数億」のデバイスがLog4jの欠陥の影響を受けていると推定しています。