Microsoft предупреждает, что атаки Log4j по-прежнему представляют собой серьезную угрозу

Microsoft предупреждает пользователей Windows и Microsoft Azure о том, что им необходимо сохранять бдительность при борьбе с потенциальными атаками, использующими уязвимости Log4Shell в популярной платформе ведения журналов Java Log4j.

Microsoft предупреждает, что атаки Log4j по-прежнему представляют собой серьезную угрозу. Фото: Pexels

В начале декабря Apache Software Foundation обнаружила уязвимость нулевого дня CVE-2021-44228 и четыре связанных с ней уязвимости, теперь известных как Log4Shell. Поскольку множество приложений и онлайн-сервисов используют Log4j для регистрации кода, написанного на Java, могут пройти годы, прежде чем проблема будет окончательно решена.

Microsoft предоставила дополнительную информацию о том, как уязвимости Log4Shell эксплуатируются в реальных условиях, заявив:

Из сообщения Microsoft:

«В последние недели декабря количество попыток эксплуатации и тестирования уязвимости оставалось высоким. Мы наблюдали, как многие злоумышленники добавляют эксплойты этих уязвимостей в свои существующие наборы вредоносных программ и тактики, от майнеров монет до атак с использованием клавиатуры. Организации могут не осознавать, что их среда уже может быть скомпрометирована. Microsoft рекомендует клиентам провести дополнительную проверку устройств, на которых обнаружены уязвимые установки»

Чтобы защитить себя от любых потенциальных атак Log4j, Microsoft рекомендует своим клиентам использовать уже готовые сценарии и инструменты сканирования для оценки их риска и воздействия.

В конце декабря Microsoft взяла на себя задачу развернуть панель управления Log4j на портале Защитника Microsoft 365 для систем Windows 10 и 11, Windows Server и Linux , чтобы помочь группам безопасности находить исправления для программного обеспечения и устройств, затронутых Log4Shell. В то же время и CISA, и Crowdstrike выпустили отдельные сканеры Log4j перед праздниками.

Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Он содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме