Microsoft problem Varning - Log4j kommer inte någonstans
Log4j håller på att formas till att bli en miniatyrversion av Covid-19 i det digitala rummet - ihållande, allomfattande och otroligt svår att bli av med. Felet som skakade cybervärlden, som avslöjades i början av december 2021, verkar inte gå någonstans, det verkar, åtminstone enligt digitala säkerhetsexperter hos Microsoft.
Microsoft har utfärdat flera patchar till olika av sina programvaruprodukter i ett försök att lösa problemet så fullständigt som möjligt på deras sida, med en uppdatering till Windows Defender också, för att potentiellt hjälpa till att upptäcka problemet i tid.
Probing för Log4j Ramps Up
Mjukvarujätten varnar för att efter det första utbrottet av bedrifter och de många mutationerna av dessa bedrifter som dök upp i december, hoppar nu statligt sponsrade hotaktörer, såväl som stora cyberkriminella utrustningar, ombord, med försök att infiltrera system där exploateringen är fortfarande olappad och ökar under hela december.
I en uppdatering i början av januari varnade Microsoft 365 Defender Threat Intelligence Team för att angripare lägger till ständigt nya exploateringar som drar fördel av felloggningsfelet med kodnamnet Log4j och att de nya utnyttjarna införlivas i alla typer av attackvektorer, allt från verktygssatser för skadlig programvara till crypto-miner malware, till och med manuella attacker utförda film-hacker stil, på ett verkligt tangentbord.
Inför det nya året släppte Microsoft en allt-i-ett-instrumentpanel för sin Microsoft 365 Defender-portal, avsedd att hjälpa till att upptäcka och åtgärda eventuella återstående Log4j-sårbarheter och kryphål i deras nätverk. Några dagar tidigare släppte även andra stora säkerhetsföretag sina egna versioner av liknande verktyg som fungerar som skannrar för Log4j-svagheter.
Svindlande omfattning
Familjen av kodifierade Log4j-relaterade sårbarheter har utökats med flera nya medlemmar, alla har fått unika CVE-beteckningar.
Siffrorna som ofta tas upp när man diskuterar Log4j är fortfarande svindlande. USA:s CISA uppskattar att "hundratals miljoner" enheter påverkas av Log4j-felet, på grund av den enorma förekomsten av den underliggande plattformen i alla slags system.