Негизги алып салуулар
- Хакерлер кеңири колдонулган Java журналдарын каттоо китепканасында эксплойт ачкан кодду жарыялашты.
- Киберкоопсуздуктун чалгынчылары интернетте эксплуатациялануучу серверлерди жана кызматтарды издеп жатышканын байкашкан.
-
Киберкоопсуздук жана инфраструктуралык коопсуздук агенттиги (CISA) сатуучуларды жана колдонуучуларды программалык камсыздоону жана кызматтарын тез арада жаңыртууга үндөдү.
Киберкоопсуздуктун ландшафты Java-нын таанымал Log4j китепканасынын оңой колдонулуучу кемчилигинен улам жалындап турат. Бул ар бир популярдуу программалык камсыздоо жана кызматтар тарабынан колдонулат жана балким, күнүмдүк иш тактага жана смартфон колдонуучуга таасир эте баштагандыр.
Киберкоопсуздук боюнча эксперттер Log4j эксплоити үчүн Minecraft серверлерин эксплуатациялоодон тартып Apple iCloud'ка таасир этиши мүмкүн деп эсептеген жогорку деңгээлдеги маселелерге чейин карангы желеде пайда боло баштаган ар кандай учурларды көрүп жатышат.
"Бул Log4j аялуулугу бул компонентти тиркемелердин таңгагынын бир бөлүгү катары колдоно турган бардык ири программалык камсыздоо провайдерлерине таасир этет", - деди Huntress компаниясынын коопсуздук боюнча улук изилдөөчүсү Жон Хаммонд Lifewireге электрондук почта аркылуу. "Коопсуздук коомчулугу Apple, Twitter, Tesla, [жана] Cloudflare сыяктуу башка технология өндүрүүчүлөрдүн аялуу тиркемелерин аныктады. Биз айтып жатканыбыздай, өнөр жай дагы эле кеңири чабуулдарды изилдеп жатат жана бул аялуу коркунучун жаратат."
Тешиктеги от
CVE-2021-44228 катары көз салынган жана Log4Shell деп аталган кемчиликтин жалпы аялуу баллдык системасында (CVSS) эң жогорку катаалдык упайы 10.
GreyNoise, коопсуздук сигналдарын алуу үчүн интернет трафигин талдап, биринчи жолу 2021-жылдын 9-декабрында бул алсыздыктын активдүүлүгүн байкаган. Мына ошондо куралданган далилдүү эксплуатациялар (PoCs) пайда боло баштаган. 2021-жылдын 10-декабрында жана дем алыш күндөрү сканерлөө жана коомдук эксплуатациянын ылдам өсүшү.
Log4j DevOps алкактарынын жана корпоративдик IT тутумдарынын кеңири топтомуна жана акыркы колдонуучунун программалык камсыздоосуна жана популярдуу булут колдонмолоруна катуу интеграцияланган.
Коркунучтун олуттуулугун түшүндүрүп жатып, CloudSEKтин коркунуч боюнча аналитиги Анирудх Батра Lifewireге электрондук почта аркылуу коркунучтун актеру аны алыскы серверде кодду иштетүү үчүн колдонушу мүмкүн экенин айтат.
"Бул Minecraft сыяктуу популярдуу оюндарды да аялуу калтырды. Чабуулчу аны чат кутусуна пайдалуу жүктөмдү жайгаштыруу менен гана пайдалана алат. Minecraft эле эмес, iCloud [жана] Steam сыяктуу башка популярдуу кызматтар дагы аялуу, " Батра түшүндүрүп, "iPhone'дун алсыздыгын козгоо аппараттын атын өзгөртүү сыяктуу эле жөнөкөй" деп кошумчалады."
Айсбергдин учу
Киберкоопсуздук компаниясы Tenable Log4j бир катар веб-тиркемелерде камтылгандыктан жана ар кандай булут кызматтары тарабынан колдонулгандыктан, алсыздыктын толук масштабы бир канча убакытка чейин билинбей турганын сунуштайт.
Компания таасир тийгизген кызматтарга көз салган GitHub репозиторийине ишарат кылат, ал жазуу учурунда үч ондогон өндүрүүчүлөрдүн жана кызматтардын тизмеси, анын ичинде Google, LinkedIn, Webex, Blender жана мурда айтылган башкалар сыяктуу популярдуу.
Биз айтып жаткандай, өнөр жай дагы эле кеңири чабуулдарды изилдеп жатат жана бул аялуу коркунучу бар.
Ушул убакка чейин иш-аракеттердин басымдуу көпчүлүгү сканерлөөдөн өтүп келген, бирок эксплуатация жана эксплуатациядан кийинки аракеттер да көрүлгөн.
"Microsoft монета казуучуларды орнотууну, эсептик маалыматтарды уурдоону жана капталдан жылышты камсыз кылуу үчүн Cob alt Strike жана бузулган системалардан маалыматтарды эксфильтрациялоо сыяктуу аракеттерди байкады", - деп жазат Microsoft Threat Intelligence Center.
Люктарды түшүрүү
Ошентип, Log4j эксплуатациясынын жеңилдигинен жана жайылып кеткендигинен улам, GreyNoise компаниясынын негиздөөчүсү жана башкы директору Эндрю Моррис Lifewireге душмандык аракеттер кийинки бир нече күндө дагы күчөйт деп ишенээрин айтты.
Бирок жакшы жаңылык, Apache, аялуу китепкананы иштеп чыгуучулар, эксплуатацияларды зыянсыздандыруу үчүн патч чыгарды. Бирок эми кардарларды коргоо үчүн программалык камсыздоону иштеп чыгуучулар өздөрүнүн версияларын жаңыртышы керек.
Кунал Ананд, Imperva киберкоопсуздук компаниясынын директору, Lifewire'ге электрондук почта аркылуу билдиргендей, алсыздыкты пайдаланган атаандаштык кампаниянын көбү учурда ишкананын колдонуучуларына багытталган, бирок акыркы колдонуучулар сергек болуп, жабыр тарткан программалык камсыздоосун жаңыртып турушу керек. тактар жеткиликтүү болору менен.
Бул пикирди Киберкоопсуздук жана инфраструктуралык коопсуздук агенттигинин (CISA) директору Джен Истерли дагы кайталады.
"Акыркы колдонуучулар өздөрүнүн сатуучуларына ишенишет жана сатуучулар коомчулугу бул программалык камсыздоонун жардамы менен өнүмдөрдүн кеңири ассортиментин дароо аныктап, жумшартышы жана жаңылоосу керек. Сатуучулар ошондой эле акыркы колдонуучулар билиши үчүн кардарлары менен байланышып турушу керек. алардын продуктусунда бул кемчилик бар жана программалык камсыздоо жаңыртууларына артыкчылык бериши керек ", - деп айтылат Истерли билдирүүсүндө.
