2021-12-16 18:23:09
Вызванная
Log4Shell киберпандемия в сфере инфосек набирает новые обороты.
Наряду с выявленными более
1,8 млн. попыток эксплуатации первоначальной уязвимости CVE-2021-44228 в
Log4j, хакеры начинают использовать вторую и третью уязвимости.
Это все при том, что выявлено более 60 использующих багу семейств
malware, которые охватывают весь спектр вредоносных воздействий от майнеров и троянов удаленного доступа до ботнетов и веб-оболочек. И, что еще хуже, по данным
MSTIC, брокеры первоначального доступа использовали уязвимость
Log4Shell для проникновения в целевые сети, лазейки в которые затем были реализованы вымогателям.
Не менее активны оказались
АРТ, связанные с
Китаем (
Hafnium),
Ираном (
APT 35 aka
Phosphorus),
Северной Корей и
Турцией, в интересах которых отработать как можно больше уязвимых в моменте систем, начиная от интеграции уязвимости до развертывания полезных нагрузок в реальных условиях.
А теперь
Cloudflare сообщают, что буквально вчера злоумышленники переориентировались на вторую
CVE, обнаруженную в широко используемой утилите ведения журналов
Log4j.
Уязвимость CVE-2021-45046 затрагивает все версии
Log4j от
2.0-beta9 до
2.12.1 и от
2.13.0 до
2.15.0 и возникла неполного исправления
Apache Software Foundation предыдущей
CVE в некоторых нестандартных конфигурациях, отличных от настроек по умолчанию. Неполный патч для CVE-2021-44228 может быть использован для создания вредоносных входных данных с использованием шаблона поиска
JNDI, что приводит к атаке типа отказ в обслуживании (
DoS). В свою очередь, разработчики ее оперативно пофиксили в
Log4j версии
2.16.0. Еще большую тревогу вызывает исследование
Praetorian, в котором исследователи предупреждают о третьей уязвимости в
Log4j версии
2.15.0, которая дает возможность кражи конфиденциальных данных при определенных условиях. Технические подробности уязвимости не разглашаются, дабы предотвратить дальнейший коллапс, и, вероятно, еще и потому, что новая версия
2.16.0, по всей видимости, не содержит ее исправлений.
Можете сами оценить, как происходит эксфильтрация конфиденциальных данных в
Log4j 2.15.0.
121 views15:23