Bagaimana Anda Dapat Meninggalkan Log4J pada tahun 2021?

  • Whatsapp
Log4J
Bagaimana Anda Dapat Meninggalkan LogJ pada tahun

News.nextcloud.asia –

Log4J

Dengan bulan terakhir tahun 2021 yang didominasi oleh penemuan kerentanan log4J, publikasi, dan tambalan yang bermunculan secara berurutan, kemungkinan besar Anda telah menambal sistem Anda terhadap upaya eksploitasi Log4J. Setidaknya beberapa sistem, jika tidak semua. Anda bahkan mungkin telah menginstal tambalan terbaru – pada saat penulisan, yaitu 2.17.1, tetapi, jika siklus tambalan cepat terakhir berlanjut, itu mungkin telah berubah pada saat ini diterbitkan.

Sementara itu, para pembela HAM mungkin telah bekerja lembur untuk menutup celah keamanan yang lahir dari Log4J, tetapi begitu juga para penyerang siber. Ketenaran Log4J yang memang layak juga memberi tahu penyerang dunia maya tentang jalur masuk potensial ke target mereka. Dan, sementara log4J diharapkan akan menghilang dari berita utama, penyerang dunia maya kemungkinan besar akan terus mencoba mengeksploitasinya dengan harapan menemukan target yang belum ditambal atau tidak ditambal secara lengkap.

Karena kesalahan manusia masih menyumbang 95% dari semua pelanggaran keamanan, penyerang dunia maya secara aktif mengandalkan kesalahan manusia ini untuk mengeksploitasinya dan mengambil keuntungan dari rasa aman palsu yang diperoleh, dengan asumsi bahwa tambalan telah berhasil diterapkan.

Saga Log4J adalah badai yang sempurna untuk menghasilkan sejumlah besar kesalahan tambalan karena menggabungkan:

1 —Stres akut: Log4J dinobatkan sebagai kerentanan terburuk dalam beberapa dekade dan dikualifikasikan oleh Cloudflare sebagai “sangat buruk, kami akan mencoba dan meluncurkan setidaknya beberapa perlindungan untuk semua pelanggan @Cloudflare secara default, bahkan pelanggan gratis yang tidak memiliki WAF kami.”

Log4J

Tekanan untuk menambal sebelum kerentanan apa pun dapat dieksploitasi oleh penyerang siber sangat kuat. Saat krisis memburuk dengan kombinasi publikasi tambalan baru dan a daftar vendor yang terpengaruh terus bertambah, tingkat stres hanya meningkat. Namun, Studi NASA 2015 menunjukkan bahwa “Tekanan situasional dapat berdampak buruk pada kognisi dan kinerja terampil pilot, serta para ahli di bidang lain.”

2 — Siklus penambalan yang panik: Antara 6 Desember dan 27 Desember, empat tambalan yang berbeda diterbitkan, masing-masing terdiri dari versi baru Log4J, jadi masing-masing memerlukan peningkatan ke versi baru, dan melakukannya tanpa merusak apa pun. Begitu banyak pembaruan dalam waktu yang singkat berdampak negatif pada tingkat kepercayaan pada nilai patch dan saya meningkatkan kemungkinan kesalahan patch atau kesalahan.

3 Kemungkinan kehilangan setidaknya satu instance Log4J tinggi: Semua versi Log4J dari September 2013 V2.0-beta9 dan seterusnya membawa kerentanan tersebut. Namun, seperti semua file Java, Log4J dapat bersarang beberapa lapisan jauh ke dalam file lain, dan dapat dengan mudah terlewatkan saat menerapkan tambalan dengan hingar bingar, dan, yang lebih parah, Log4J sangat populer, dengan laporan 80% paket yang terpengaruh Java yang tidak dapat diperbarui secara langsung dan memerlukan koordinasi antara tim proyek yang berbeda untuk menambal secara efektif.

Ini adalah berita yang disambut baik bagi penyerang siber yang kemungkinan akan terus mempersenjatai kerentanan Log4J selama berbulan-bulan dan bertahun-tahun yang akan datang.

Pertahanan terbaik terhadap eksploitasi terkait Log4J saat ini dan di masa mendatang adalah dengan memvalidasi bahwa patch Anda komprehensif dan diterapkan secara memadai. Menjalankan pemindai kerentanan Log4J yang diperbarui adalah titik awal yang baik tetapi, sayangnya, tidak ada pemindai tunggal yang dapat melihat semua dependensi Log4J tidak langsung atau transitif, terutama ketika ditarik sebagai dependensi transitif yang tidak memiliki definisi eksplisit Log4J.

Titik buta Log4J pemindai berarti memvalidasi efisiensi proses penambalan melalui pengujian ofensif adalah kebutuhan non-opsional. Metodologi ini menentukan apakah aturan yang telah Anda siapkan untuk menangkis permintaan cacat Log4J efektif atau jika diperlukan lebih banyak penyetelan. Metode eksekusi log4J dapat digunakan oleh tim merah yang siap pakai.

Dengan menggunakan teknik pengujian ofensif ini, beberapa klien secara efektif mendeteksi kerentanan Log4J yang diinduksi rantai pasokan sebelum pemasok menerbitkan tambalan.

Keuntungan dari menjalankan validasi keamanan berkelanjutan yang komprehensif adalah bahwa pengetatan yang dihasilkan dari kontrol keamanan pihak pertama dan ketiga membatasi eksposur ke hal-hal yang tidak diketahui karena mengekspos titik-titik lemah dan memberikan rekomendasi yang dapat ditindaklanjuti untuk menutupnya.

Untuk menghindari risiko yang berasal dari kombinasi mematikan dari stres akut, siklus patching yang panik, dan instance tersembunyi, baik untuk Log4J atau yang besar berikutnya – dan bahkan yang kecil – perlu dilakukan validasi berkelanjutan yang tidak hanya memindai kerentanan tetapi juga menguji dengan aman jika muatan aman produksi terdeteksi dan dihentikan secara efektif, dan menilai secara menyeluruh keefektifan kebijakan dan kontrol keamanan Anda sebelum dan sesudah penambalan.

Untuk informasi lebih lanjut, kunjungi cymulate.com.

.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.