基于 Java 的 Log4j 库中的“Log4Shell”漏洞存在于全球数百万家公司的计算基础设施中,安全研究人员将其称为“灾难性的设计失败”,因为它继续给大型科技公司及其他领域带来问题。
世界各地的 IT 团队正在争先恐后地采取足够的安全措施,以应对试图利用它的威胁行为者的攻击,一些人将其描述为十多年来(也许是历史上)出现的最严重的软件缺陷。现代计算。
好消息是,有一个补丁可以降低您的业务风险,请继续阅读以了解更多信息。
Log4Shell 是在开源日志工具 Log4J 2 中发现的一个漏洞。它是一个零日漏洞,这意味着它现在已经被发现,但已经被利用了一段时间。
Log4J 是基于 Java 的 Apache 代码库的一部分,该代码库存在于所有行业和政府使用的云服务器、软件和在线服务中。 随着工具的发展,它几乎无处不在。 在全球范围内,数百万台服务器安装了日志记录工具。
“我在安全领域工作了 30 年,一直试图避免危言耸听、“天塌下来”的立场。 但现在是时候发出警报了——名为 Log4Shell 的漏洞对几乎所有数字基础设施都构成了严重危险”——阿米特·约兰 (Amit Yoran),Tenable 首席执行官
该漏洞最初是在《我的世界》游戏中发现的。 根据守护者,用户只需在聊天框中发布消息即可在其他用户的计算机上执行命令。
为什么这么危险?
该漏洞之所以如此危险,是因为它可以授予恶意行为者对给定系统的控制权,而且还因为它在其他环境和系统中与在 Minecraft 中一样容易被利用。
Log4Shell 被定义为远程代码执行漏洞,允许攻击者在受影响的服务器上运行他们想要的任何代码。 通过利用该漏洞,他们可以访问甚至未连接到互联网的公司网络的部分内容。
特制的字符串(用于创建软件的数据)只需要由 Log4J 2 的易受攻击的组件处理,黑客可以远程执行此操作 - 可以使用某些命令(如 cURL)来确保系统读取该字符串。
一旦威胁行为者闯入,数据就可能被删除、窃取或更改,恶意软件可能被插入系统,并且可能发生各种其他类别的恶意活动。
哪些服务受到影响?
看似遭受攻击的国家(被跟踪的(按被阻止的尝试次数计算)是美国、英国、德国和土耳其。
已确认其系统易受威胁的公司、产品和服务包括 Microsoft、Twitter、Tesla、Google、Amazon、IBM、LinkedIn、百度、SolarWinds、Zoho、Cisco(包括 Webex)、Atlassian 以及数十万家其他的。
为什么大家都惊慌失措?
不幸的是,不祥的答案是,因为这确实很严重。该漏洞不仅很容易被利用,而且由于其所附加的依赖性,在不破坏任何给定系统其他部分的情况下实际修复该漏洞将很困难。
令人担忧的是,该漏洞现已完全武器化,这意味着不仅威胁行为者利用该漏洞,他们正在积极向其他人分发工具照着做。
网络安全公司 Check Point 周一透露,自周末以来,已经有超过 830,000 次攻击使用该漏洞。一些黑客正在使用它进入易受攻击的系统并安装恶意软件,例如Kinsing,执行后将开始挖掘加密货币。
BitDefender 的安全研究人员已经发现了该漏洞正在使用向系统加载 Khonsari 勒索软件系列的勒索软件。
其他网络安全团队也注意到该漏洞被利用招募电脑到僵尸网络(机器人网络)可用于策划 DDoS 攻击。
我可以做什么来减轻对我的业务的威胁?
如果你没有某种防毒软件安装在您的计算机或网络上,现在是时候下载它并踢出任何利用此问题的潜在网络入侵者。
Apache已经发布了更新这将有助于弥补脆弱性。 然而,由于它如此广泛,并在如此多的系统中使用,安全团队将面临艰巨的任务,以根除所有实例并修补它们。
目前,定期扫描计算机系统上的入侵者至关重要。
安装此补丁是您最好的防线,但如果您是一家试图防御此威胁的企业的一部分,并且您的系统无法立即更新,安全公司 Cybereason 有创建了一个补丁它指出可以禁用该漏洞。 您需要具备基本的 Java 技能才能实施此补丁。
