Microsoft geeft waarschuwing uit - Log4j gaat nergens heen

Log4j wordt een miniatuurversie van Covid-19 in de digitale ruimte - persistent, allesomvattend en ongelooflijk moeilijk om kwijt te raken. De fout die de cyberwereld deed schudden, die begin december 2021 werd onthuld, gaat nergens heen, zo lijkt het, althans volgens digitale beveiligingsexperts bij Microsoft.

Microsoft heeft meerdere patches uitgegeven voor verschillende van zijn softwareproducten in een poging om het probleem aan hun kant zo volledig mogelijk aan te pakken, met ook een update voor Windows Defender, om het probleem mogelijk op tijd op te sporen.

Probing voor Log4j Ramps Up

De softwaregigant waarschuwt dat na de eerste uitbarsting van exploits en de talrijke mutaties van die exploits die in december opdoken, nu door de staat gesponsorde bedreigingsactoren, evenals grote cybercriminelen, aan boord springen, met pogingen om systemen te infiltreren waar de exploit is nog steeds niet gepatcht en wordt in december uitgebreid.

In een update van begin januari waarschuwde het Microsoft 365 Defender Threat Intelligence Team dat aanvallers steeds nieuwe exploits toevoegen die profiteren van de foutregistratiefout met de codenaam Log4j en die nieuwe exploits worden opgenomen in allerlei aanvalsvectoren, variërend van malware-toolkits tot crypto-miner-malware, tot zelfs handmatige aanvallen uitgevoerd in film-hackerstijl, op een echt toetsenbord.

Voorafgaand aan het nieuwe jaar heeft Microsoft een alles-in-één dashboard uitgebracht voor zijn Microsoft 365 Defender-portal, bedoeld om resterende Log4j-kwetsbaarheden en mazen in hun netwerken te helpen opsporen en verhelpen. Een paar dagen eerder brachten andere grote beveiligingsbedrijven ook hun eigen versies uit van vergelijkbare tools die als scanners voor Log4j-zwakheden werken.

Duizelingwekkende omvang

De familie van gecodeerde Log4j-gerelateerde kwetsbaarheden is uitgebreid met verschillende nieuwe leden, die allemaal unieke CVE-aanduidingen hebben gekregen.

De cijfers die vaak naar voren worden gebracht bij het bespreken van Log4j zijn nog steeds onthutsend. De Amerikaanse CISA schat dat "honderden miljoenen" apparaten worden getroffen door de Log4j-fout, vanwege de enorme prevalentie van het onderliggende platform op alle soorten systemen.

Tegen Zaib
January 4, 2022
Computer Security
Nederlands
January 4, 2022
Computer Security

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.