Предупреждение о проблемах Microsoft - Log4j никуда не денется
Log4j становится миниатюрной версией Covid-19 в цифровом пространстве - устойчивой, всеобъемлющей и от которой невероятно сложно избавиться. Недостаток, потрясший кибермир, обнаруженный в начале декабря 2021 года, никуда не денется, по крайней мере, по мнению экспертов по цифровой безопасности из Microsoft.
Microsoft выпустила несколько патчей для различных своих программных продуктов, пытаясь как можно более полно решить проблему, с обновлением Защитника Windows, чтобы потенциально помочь вовремя обнаружить проблему.
Проба для Log4j набирает обороты
Софтверный гигант предупреждает, что после первоначального всплеска эксплойтов и многочисленных мутаций этих эксплойтов, которые возникли в декабре, ныне спонсируемые государством субъекты угроз, а также крупные киберпреступные организации, пытаются проникнуть в системы, где Эксплойт все еще не исправлен, и его количество растет в течение декабря.
В обновлении в начале января команда Microsoft 365 Defender Threat Intelligence предупредила, что злоумышленники добавляют все новые эксплойты, которые используют уязвимость регистрации ошибок под кодовым названием Log4j, и эти новые эксплойты включаются во все виды атак, начиная с наборов вредоносных программ. вредоносным программам для крипто-майнеров, даже ручным атакам, выполненным в стиле хакерского кино, на реальной клавиатуре.
В преддверии нового года Microsoft выпустила универсальную панель управления для своего портала Microsoft 365 Defender, призванную помочь обнаружить и исправить любые оставшиеся уязвимости Log4j и лазейки в их сетях. Несколькими днями ранее другие крупные охранные компании также выпустили свои собственные версии подобных инструментов, работающих как сканеры слабых мест Log4j.
Головокружительный размах
Семейство кодифицированных уязвимостей, связанных с Log4j, было расширено несколькими новыми членами, каждому из которых присвоены уникальные обозначения CVE.
Цифры, которые часто упоминаются при обсуждении Log4j, по-прежнему ошеломляют. По оценкам US CISA, уязвимость Log4j затронула «сотни миллионов» устройств из-за массового распространения базовой платформы во всех типах систем.