„Microsoft“ problemų įspėjimas – „Log4j“ niekur nedingsta
„Log4j“ formuojasi kaip miniatiūrinė „Covid-19“ versija skaitmeninėje erdvėje – patvari, visa apimanti ir neįtikėtinai sunkiai atsikratoma. Kibernetinį pasaulį sukrėtęs trūkumas, atskleistas 2021 m. gruodžio pradžioje, niekur nedings, bent jau pasak „Microsoft“ skaitmeninio saugumo ekspertų.
„Microsoft“ išleido keletą pataisų įvairiems savo programinės įrangos produktams, siekdama kuo geriau išspręsti problemą, atnaujindama ir „Windows Defender“, kad būtų galima laiku pastebėti problemą.
„Log4j Ramps Up“ zondavimas
Programinės įrangos milžinas perspėja, kad po pradinio išnaudojimų protrūkio ir daugybės tų išnaudojimų mutacijų, atsiradusių gruodį, dabar valstybės remiami grėsmių veikėjai, taip pat stambios kibernetinių nusikaltėlių aprangos, šokinėja į laivą, bandydami įsiskverbti į sistemas, kuriose eksploatacija vis dar yra nepataisyta, o tai vyksta visą gruodį.
Sausio pradžioje atnaujintame „Microsoft 365 Defender Threat Intelligence Team“ perspėjo, kad užpuolikai prideda vis naujų išnaudojimų, kurie naudojasi klaidų registravimo klaida, pavadinta Log4j, ir šie nauji išnaudojimai yra įtraukiami į įvairius atakų vektorius, pradedant kenkėjiškų programų įrankių rinkiniais. kriptovaliutų kasyklų kenkėjiškoms programoms, net rankinėms atakoms, vykdomoms filmų įsilaužėlių stiliumi, tikra klaviatūra.
Prieš naujus metus „Microsoft“ išleido „viskas viename“ informacijos suvestinę savo „Microsoft 365 Defender“ portalui, skirtą padėti pastebėti ir ištaisyti likusius „Log4j“ pažeidžiamumus ir spragas jų tinkluose. Prieš kelias dienas kitos didelės saugos įmonės taip pat išleido savo panašių įrankių, veikiančių kaip „Log4j“ silpnybių skaitytuvai, versijas.
Svaiginantis taikymo sritis
Su „Log4j“ susijusių kodifikuotų pažeidžiamumų šeima buvo išplėsta keliais naujais nariais, visiems jiems suteiktas unikalus CVE žymėjimas.
Skaičiai, kurie dažnai pateikiami aptariant Log4j, vis dar stulbina. JAV CISA apskaičiavo, kad „Log4j“ trūkumas paveikė „šimtus milijonų“ įrenginių dėl didelio pagrindinės platformos paplitimo visose sistemose.