Microsoft Memperingatkan Serangan Berkelanjutan yang Mengeksploitasi Kerentanan Apache Log4j

  • Whatsapp
Apache Log4j Vulnerabilities
Microsoft Memperingatkan Serangan Berkelanjutan yang Mengeksploitasi Kerentanan Apache Logj

News.nextcloud.asia –

Kerentanan Apache Log4j

Microsoft memperingatkan upaya berkelanjutan oleh musuh negara-bangsa dan penyerang komoditas untuk memanfaatkan kerentanan keamanan yang ditemukan dalam kerangka kerja logging sumber terbuka Log4j untuk menyebarkan malware pada sistem yang rentan.

“Upaya dan pengujian eksploitasi tetap tinggi selama minggu-minggu terakhir bulan Desember,” Microsoft Threat Intelligence Center (MSTIC) dikatakan dalam panduan yang direvisi yang diterbitkan awal pekan ini. “Kami telah mengamati banyak penyerang yang ada menambahkan eksploitasi kerentanan ini dalam kit dan taktik malware mereka yang ada, mulai dari penambang koin hingga serangan langsung di keyboard.”

Diungkapkan secara publik oleh Apache Software Foundation pada 10 Desember 2021, kerentanan eksekusi kode jarak jauh (RCE) di Apache Log4j 2, alias Log4Shell, telah muncul sebagai vektor serangan baru untuk eksploitasi luas oleh berbagai pelaku ancaman.

Pencadangan GitHub Otomatis

Dalam minggu-minggu berikutnya, empat kelemahan lagi dalam utilitas telah terungkap — CVE-2021-45046, CVE-2021-45105, CVE-2021-4104, dan CVE-2021-44832 — memberi aktor jahat oportunistik kontrol terus-menerus atas mesin yang disusupi dan memasang serangkaian serangan yang terus berkembang mulai dari penambang cryptocurrency hingga ransomware.

Bahkan ketika upaya pemindaian massal tidak menunjukkan tanda-tanda akan berhenti, upaya sedang dilakukan untuk menghindari deteksi pencocokan string dengan mengaburkan permintaan HTTP berbahaya yang diatur untuk menghasilkan log permintaan web menggunakan Log4j yang memanfaatkan JNDI untuk melakukan permintaan ke yang dikendalikan penyerang. lokasi.

Kerentanan Apache Log4j

Selain itu, Microsoft mengatakan pihaknya mengamati “penyerapan cepat kerentanan ke botnet yang ada seperti Mirai, kampanye yang ada sebelumnya menargetkan sistem Elasticsearch yang rentan untuk menyebarkan penambang cryptocurrency, dan aktivitas menyebarkan Tsunami pintu belakang ke sistem Linux.”

Mencegah Pelanggaran Data

Selain itu, kerentanan Log4Shell juga telah digunakan untuk menjatuhkan toolkit akses jarak jauh tambahan dan shell terbalik seperti Meteran Preter, Bladabindi (alias NjRAT), dan kebiasaanRAT.

“Pada saat ini, pelanggan harus menganggap ketersediaan luas kode eksploitasi dan kemampuan pemindaian sebagai bahaya nyata dan saat ini bagi lingkungan mereka,” kata MSTIC. “Karena banyaknya perangkat lunak dan layanan yang terpengaruh dan mengingat kecepatan pembaruan, hal ini diperkirakan akan berdampak panjang pada perbaikan, membutuhkan kewaspadaan yang berkelanjutan dan berkelanjutan.”

Perkembangan juga datang sebagai US Federal Trade Commission (FTC) diterbitkan peringatan bahwa “berniat untuk menggunakan otoritas hukum penuhnya untuk mengejar perusahaan yang gagal mengambil langkah-langkah yang wajar untuk melindungi data konsumen dari paparan sebagai akibat dari Log4j, atau kerentanan serupa yang diketahui di masa depan.”

.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *