Nowa krytyczna luka w zabezpieczeniach Apache Log4j
2021-12-14 12:23
Nowa krytyczna luka w zabezpieczeniach Apache Log4j © fot. mat. prasowe
Przeczytaj także: Cyberprzestępcy się profesjonalizują, cyberataki coraz dotkliwsze
Apache Logging Project (Apache Log4j) to biblioteka służąca do zapisywania dzienników zdarzeń, wykorzystywana przez miliony aplikacji Java na zasadach open-source. Za pomocą wspomnianej luki może zostać wykorzystany każdy produkt korzystający z dziurawej wersji tej biblioteki (wersja 2.0-beta9 to 2.14.1).Biblioteka Log4j zawiera mechanizm pozwalający na wyszukiwanie żądań przy użyciu specjalnej składni. Konstruując własny prefiks dla takiego żądania, atakujący mogą przesłać do swojego serwera określone informacje, co z kolei może prowadzić do zdalnego uruchomienia niebezpiecznego kodu lub wycieku informacji poufnych.
Badacze z firmy Kaspersky obserwują wzmożone skanowanie sieci w poszukiwaniu urządzeń z omawianą podatnością. Większość zarejestrowanych ataków ma na celu uruchomienie w systemach ofiar szkodliwych koparek kryptowalut, które kradną zasoby urządzeń i umożliwiają cyberprzestępcom zarabianie pieniędzy.
Nowa luka jest niezwykle niebezpieczna nie tylko ze względu na to, że atakujący mogą przejąć całkowitą kontrolę nad systemem, ale także dlatego, że jej wykorzystanie jest bardzo proste. Z użyciem tej podatności ataku może dokonać nawet niezaawansowany cyberprzestępca, a z naszych badań wynika, że potencjalni atakujący już szukają odpowiedniego szkodliwego oprogramowania. Dobra wiadomość jest taka, że solidne rozwiązania bezpieczeństwa potrafią skutecznie chronić przed tego rodzaju szkodliwymi działaniami – powiedział Jewgienij Łopatin, ekspert ds. cyberbezpieczeństwa w firmie Kaspersky.
Produkty firmy Kaspersky chronią przed atakami wykorzystującymi omawianą lukę z następującymi werdyktami: UMIDS:Intrusion.Generic.CVE-2021-44228 oraz PDM:Exploit.Win32.Generic.
fot. mat. prasowe
Nowa krytyczna luka w zabezpieczeniach Apache Log4j
W ubiegłym tygodniu wykryto niebezpieczną lukę w zabezpieczeniach biblioteki Apache Log4j - CVE-2021-44228, zwaną także Log4Shell oraz LogJam.
Porady bezpieczeństwa
Eksperci z firmy Kaspersky zalecają następujące działania umożliwiające zabezpieczenie się przed luką w bibliotece Log4j:
- Zainstaluj najnowszą wersję biblioteki – 2.15.0. Można ją pobrać na oficjalnej stronie projektu. Jeżeli korzystasz z aplikacji, w której użyto tej biblioteki, monitoruj sytuację i zainstaluj jej uaktualnienie, jak tylko się pojawi.
- Postępuj zgodnie z zaleceniami projektu Apache Log4j: https://logging.apache.org/log4j/2.x/security.html.
- Firmy powinny stosować rozwiązanie bezpieczeństwa, które oferuje ochronę przed wykorzystaniem luk w zabezpieczeniach oraz zarządzanie instalacją łat, takie jak Kaspersky Endpoint Security for Business.
- Aby identyfikować i powstrzymywać ataki na ich wczesnych etapach, firmy mogą korzystać z rozwiązań klasy EDR, takich jak Kaspersky Endpoint Detection and Response.
Kolejna luka w zabezpieczeniach IE 7
oprac. : eGospodarka.pl
Przeczytaj także
-
![Portfel Everscale z luką w zabezpieczeniach]( "Portfel Everscale z luką w zabezpieczeniach")
Portfel Everscale z luką w zabezpieczeniach
-
![Kolejne luki zero-day w urządzeniach Apple]( "Kolejne luki zero-day w urządzeniach Apple [© pixabay.com]")
Kolejne luki zero-day w urządzeniach Apple
-
![Bezpłatna aplikacja F-Secure na exploity]( "Bezpłatna aplikacja F-Secure na exploity [© Nmedia - Fotolia.com]")
Bezpłatna aplikacja F-Secure na exploity
-
![Luka w zabezpieczeniach Adobe Flash]( "Luka w zabezpieczeniach Adobe Flash [© Nmedia - Fotolia.com]")
Luka w zabezpieczeniach Adobe Flash
-
![5 oszustw z wykorzystaniem sztucznej inteligencji]( "5 oszustw z wykorzystaniem sztucznej inteligencji")
5 oszustw z wykorzystaniem sztucznej inteligencji
-
![Jak nie paść ofiarą ataku zero-click?]( "Jak nie paść ofiarą ataku zero-click? [© Amir Kaljikovic - Fotolia.com]")
Jak nie paść ofiarą ataku zero-click?
-
![Cyberprzestępcy atakują Windows przez open-source]( "Cyberprzestępcy atakują Windows przez open-source [© pixabay.com]")
Cyberprzestępcy atakują Windows przez open-source
-
![Hakerzy skorzystali z ponad 500 narzędzi i technik w 2022 roku]( "Hakerzy skorzystali z ponad 500 narzędzi i technik w 2022 roku")
Hakerzy skorzystali z ponad 500 narzędzi i technik w 2022 roku
-
![Luki w OpenSSL mogą zagrozić setkom tysięcy użytkowników]( "Luki w OpenSSL mogą zagrozić setkom tysięcy użytkowników")
Luki w OpenSSL mogą zagrozić setkom tysięcy użytkowników
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]](https://s3.egospodarka.pl/grafika2/rynek-pracy/Chinskie-firmy-zatrudniaja-w-Polsce-Jacy-to-pracodawcy-259418-50x33crop.jpg "Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]")
Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy?
