Ostrzeżenie o problemach z Microsoft — Log4j nigdzie się nie wybiera
Log4j zapowiada się na miniaturową wersję Covid-19 w przestrzeni cyfrowej - wytrwałą, wszechogarniającą i niesamowicie trudną do pozbycia się. Wydaje się, że usterka, która wstrząsnęła światem cybernetycznym, ujawniona na początku grudnia 2021 r., nigdzie się nie udaje, przynajmniej według ekspertów ds. bezpieczeństwa cyfrowego z Microsoftu.
Firma Microsoft wydała wiele poprawek do różnych swoich produktów oprogramowania, próbując jak najlepiej rozwiązać problem po ich zakończeniu, wraz z aktualizacją programu Windows Defender, aby potencjalnie pomóc w wykryciu problemu na czas.
Sondowanie pod kątem zwiększania prędkości Log4j
Gigant oprogramowania ostrzega, że po początkowym wybuchu exploitów i licznych mutacjach tych exploitów, które pojawiły się w grudniu, teraz sponsorowani przez państwo cyberprzestępcy, a także duże organizacje cyberprzestępcze, wskakują na pokład, próbując infiltrować systemy, w których exploit wciąż nie został załatany, rozkręca się przez cały grudzień.
W aktualizacji z początku stycznia zespół Microsoft 365 Defender Threat Intelligence Team ostrzegł, że osoby atakujące dodają coraz to nowe exploity, które wykorzystują lukę w rejestrowaniu błędów o nazwie kodowej Log4j, a te nowe exploity są uwzględniane we wszelkiego rodzaju wektorach ataków, od zestawów złośliwego oprogramowania do złośliwego oprogramowania do wydobywania kryptowalut, a nawet do ręcznych ataków wykonywanych w stylu filmowego hakera, na rzeczywistej klawiaturze.
Przed nowym rokiem firma Microsoft udostępniła uniwersalny pulpit nawigacyjny dla swojego portalu Microsoft 365 Defender, który ma pomóc w wykrywaniu i usuwaniu wszelkich pozostałych luk Log4j i luk w ich sieciach. Kilka dni wcześniej inne duże firmy zajmujące się bezpieczeństwem również wydały własne wersje podobnych narzędzi działających jako skanery pod kątem słabości Log4j.
Zawrotny zakres
Rodzina skodyfikowanych luk związanych z Log4j została rozszerzona o kilku nowych członków, z których każdy otrzymał unikalne oznaczenia CVE.
Liczby, które często pojawiają się podczas dyskusji na temat Log4j, wciąż są zdumiewające. Amerykańska agencja CISA szacuje, że „setki milionów” urządzeń jest dotkniętych błędem Log4j, ze względu na masowe rozpowszechnienie podstawowej platformy we wszystkich systemach.