Негізгі ұсыныстар
- Хакерлер кеңінен қолданылатын Java журналдар кітапханасында эксплойт ашатын код жариялады.
- Киберқауіпсіздік мамандары пайдаланушы серверлер мен қызметтерді іздеп, интернетте жаппай сканерлеуді байқады.
-
Киберқауіпсіздік және инфрақұрылымдық қауіпсіздік агенттігі (CISA) жеткізушілер мен пайдаланушыларды бағдарламалық жасақтамасы мен қызметтерін шұғыл түрде түзетуге және жаңартуға шақырды.
Киберқауіпсіздік ландшафты танымал Java журналы Log4j кітапханасындағы оңай пайдаланатын осалдыққа байланысты жанып тұр. Оны кез келген танымал бағдарламалық құрал мен қызмет пайдаланады және күнделікті жұмыс үстелі мен смартфон пайдаланушысына әсер ете бастаған болуы мүмкін.
Киберқауіпсіздік мамандары Minecraft серверлерін пайдаланудан бастап, Apple iCloud-қа әсер етуі мүмкін маңызды мәселелерге дейін Log4j эксплойті үшін қолдану жағдайларының кең ауқымын көруде.
"Бұл Log4j осалдығы осы құрамдас бөлікті қолданбалар бумасының бөлігі ретінде пайдалануы мүмкін барлық ірі бағдарламалық қамтамасыз ету провайдерлеріне әсер ететін төмендеу әсері бар", - деді Джон Хаммонд, Huntress компаниясының аға қауіпсіздік зерттеушісі Lifewire-ке электрондық пошта арқылы. "Қауіпсіздік қауымдастығы Apple, Twitter, Tesla, [және] Cloudflare сияқты басқа технология өндірушілерінің осал қолданбаларын анықтады. Біз айтып отырғандай, сала әлі де шабуылдың кең ауқымын зерттеп жатыр және бұл осалдықтың туындау қаупі бар."
Шұңқырдағы өрт
CVE-2021-44228 ретінде бақыланатын және Log4Shell деп аталатын осалдықтың жалпы осалдықты бағалау жүйесінде (CVSS) ең жоғары ауырлық ұпайы 10.
Қауіпсіздік сигналдарын алу үшін интернет-трафикті талдайтын GreyNoise 2021 жылдың 9 желтоқсанында осы осалдыққа қатысты әрекетті алғаш рет байқады. Дәл сол кезде қаруланған концепцияны дәлелдейтін эксплуатациялар (PoC) пайда бола бастады, бұл 2021 жылдың 10 желтоқсанында және демалыс күндерінде сканерлеу және жалпы пайдаланудың жылдам өсуі.
Log4j кең ауқымды DevOps құрылымдары мен корпоративтік АТ жүйелеріне және түпкі пайдаланушы бағдарламалық құралына және танымал бұлттық қолданбаларға қатты біріктірілген.
Осалдықтың ауырлығын түсіндіре отырып, CloudSEK-тің қауіп-қатер талдаушысы Анирудх Батра Lifewire-ке электрондық пошта арқылы қатер актері оны қашықтағы серверде кодты іске қосу үшін пайдалана алатынын айтады.
"Бұл тіпті Minecraft сияқты танымал ойындарды да осал қалдырды. Шабуылдаушы оны чат жәшігіне пайдалы жүктемені жариялау арқылы ғана пайдалана алады. Тек Minecraft емес, iCloud [және] Steam сияқты басқа танымал қызметтер де осал, " Батра түсіндіріп, «iPhone-дағы осалдықты іске қосу құрылғының атын өзгерту сияқты қарапайым."
Айсбергтің ұшы
Tenable киберқауіпсіздік компаниясы Log4j бірқатар веб-қолданбаларға енгізілгендіктен және әртүрлі бұлттық қызметтерде пайдаланылғандықтан, осалдықтың толық ауқымы біраз уақытқа дейін белгілі болмайтынын ұсынады.
Компания әсер еткен қызметтерді қадағалайтын GitHub репозиторийіне нұсқайды, олар жазу кезінде шамамен үш ондаған өндірушілер мен қызметтерді, соның ішінде Google, LinkedIn, Webex, Blender және бұрын айтылған басқаларды қоса алғанда, тізімдейді.
Біз айтып отырғанымыздай, сала әлі де шабуылдың кең ауқымын зерттеп жатыр және бұл осалдықтың туындау қаупі бар.
Осы уақытқа дейін әрекеттің басым көпшілігі сканерлеу болды, бірақ пайдалану және пайдаланудан кейінгі әрекеттер де байқалды.
"Microsoft монета өндірушілерді орнату, тіркелгі деректерін ұрлау және көлденең жылжыту үшін Cob alt Strike және бұзылған жүйелерден деректерді эксфильтрациялау сияқты әрекеттерді байқады" деп жазады Microsoft Threat Intelligence Center.
Люктерді төмен түсіріңіз
Олай болса, Log4j-ті пайдаланудың қарапайымдылығы мен таралуының арқасында GreyNoise негізін қалаушы және бас директоры Эндрю Моррис Lifewire-ге дұшпандық белсенділік алдағы бірнеше күнде арта береді деп сенетінін айтқаны таңқаларлық емес.
Бірақ жақсы жаңалық, осал кітапхананың әзірлеушілері Apache эксплойттарды зарарсыздандыру үшін патч шығарды. Бірақ тұтынушыларды қорғау үшін нұсқаларын жаңартуы жеке бағдарламалық жасақтаманы жасаушылардың қолында.
Күнал Ананд, Imperva киберқауіпсіздік компаниясының техникалық директоры, Lifewire-ке электрондық пошта арқылы осалдықты пайдаланатын қарсыластық науқанының көпшілігі қазіргі уақытта кәсіпорын пайдаланушыларына бағытталғанымен, соңғы пайдаланушылар қырағы болып, зардап шеккен бағдарламалық жасақтамасын жаңартып отыруы керек екенін айтады. патчтар қол жетімді болған кезде.
Бұл пікірді Киберқауіпсіздік және инфрақұрылымдық қауіпсіздік агенттігінің (CISA) директоры Джен Истерли айтты.
Түпкілікті пайдаланушылар өз жеткізушілеріне сенім артады және жеткізушілер қауымдастығы осы бағдарламалық құралды пайдаланып өнімдердің кең ауқымын дереу анықтауы, азайтуы және түзетуі керек. Сондай-ақ, жеткізушілер соңғы пайдаланушылардың білетініне көз жеткізу үшін өз тұтынушыларымен байланыста болуы керек. олардың өнімінде осы осалдық бар екенін және бағдарламалық құрал жаңартуларына басымдық беруі керек », - деді Истерли мәлімдемесі арқылы.
