Úrovne útokov na chyby Log4j zostávajú vysoké, varuje Microsoft

Microsoft varoval zákazníkov Windows a Azure, aby zostali ostražití po tom, ako v decembri spozorovali štátom sponzorovaných a kyberzločineckých útočníkov, ktorí skúmali systémy na chybu Log4j „Log4Shell“.

Zverejnené Apache Software Foundation dňa 9. decembraNáprava Log4Shellu bude pravdepodobne trvať roky, pretože v aplikáciách a službách sa používa softvérový komponent na zaznamenávanie chýb.

Microsoft varuje, že zákazníci nemusia vedieť, aký rozšírený je problém Log4j v ich prostredí.

Za posledný mesiac spoločnosť Microsoft vydala množstvo aktualizácií, vrátane svojho bezpečnostného softvéru Defender, aby pomohla zákazníkom identifikovať problém, keď útočníci zintenzívnili skenovanie.

---

CHYBNÉ KRYTIE LOG4J – ČO TERAZ POTREBUJETE VEDIEŤ

• Chyba Log4j: Útočníci robia tisíce pokusov o zneužitie tejto závažnej zraniteľnosti
  
• Bezpečnostné upozornenie: Nový zero-day v knižnici Log4j Java sa už využíva
  
• Aktivita Log4j RCE začala 1. decembra, keď botnety začali používať zraniteľnosť

---

„Pokusy o ťažbu a testovanie boli počas posledných decembrových týždňov vysoké. Pozorovali sme mnohých existujúcich útočníkov, ktorí do svojich existujúcich malvérových súprav a taktík pridávali exploity z týchto zraniteľností. baníkov na útoky z klávesnice,“ tím Microsoft 365 Defender Threat Intelligence Team a Microsoft Threat Intelligence Center (MSTIC) povedal v aktualizácii z 3. januára.

Microsoft uviedol, že zákazníci by mali „predpokladať, že široká dostupnosť využívaného kódu a skenovacích schopností sú skutočné a prítomné Nebezpečenstvo pre ich prostredie." Preto povzbudzuje zákazníkov, aby používali skripty a nástroje na skenovanie na posúdenie rizika a vplyv.

„Microsoft pozoroval útočníkov, ktorí používajú mnoho rovnakých inventarizačných techník na lokalizáciu cieľov. Sofistikovaní protivníci (ako sú aktéri národných štátov) aj komoditní útočníci boli pozorovaní, ako využívajú tieto zraniteľnosti. Existuje vysoký potenciál pre rozšírené využitie týchto zraniteľností,“ dodal Microsoft.

Chyba pravdepodobne spôsobila, že niektoré bezpečnostné tímy nemali počas Vianoc veľkú prestávku a vyvolala varovania od britskej NCSC, aby pozor na vyhorenie zamestnancov zodpovedných za nápravu.

Tesne pred Novým rokom, Microsoft vyrolovať nový ovládací panel Log4j na správu hrozieb a zraniteľností na portáli Microsoft 365 Defender pre systémy Windows 10 a 11, Windows Server a Linux. Cieľom tohto systému je pomôcť zákazníkom nájsť a opraviť súbory, softvér a zariadenia ovplyvnené zraniteľnosťami Log4j. CISA a CrowdStrike pred Vianocami vydala aj skenery Log4j.

---

KRYTIE CHYB LOG4J – AKO UDRŽIŤ VAŠU SPOLOČNOSŤ BEZPEČNÁ

• Chyba nultého dňa Log4j: Čo potrebujete vedieť a ako sa chrániť
  
• Bezpečnostné upozornenie: Nový zero-day v knižnici Log4j Java sa už využíva
  
• Chyba Log4j by mohla byť problémom pre priemyselné siete „v nadchádzajúcich rokoch“
  

---

Predstavitelia CISA veria Log4j ovplyvňuje stovky miliónov zariadení. Medzitým hlavní tech predajcovia ako napr Cisco a VMware pokračovať vo vydávaní záplat pre dotknuté produkty.

Zraniteľnosť Log4Shell teraz zahŕňa pôvodný CVE-2021-44228 a štyri súvisiace chyby, z ktorých posledná bola CVE-2021-44832. Išlo však len o problém strednej závažnosti riešené v aktualizácii Log4j verzie 2.17.1 z 28. decembra. Apache Software Foundation má podrobnosti o každej zo zraniteľností Log4j jeho poradenské krytie CVE-2021-44228, CVE-2021-45105, a CVE-2021-45046.