Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ilan edildi CVE-2021-44228 ve CVE-2021-45046 olarak izlenen iki Apache Log4j uzaktan kod yürütme güvenlik açığından etkilenen web hizmetlerini tanımlamak için bir tarayıcının piyasaya sürülmesi.
Siber güvenlik ajansı, “log4j-scanner, kuruluşların log4j güvenlik açıklarından etkilenen potansiyel olarak savunmasız web hizmetlerini belirlemelerine yardımcı olmak için CISA’nın Hızlı Eylem Gücü ekibi tarafından açık kaynak topluluğunun diğer üyelerinden türetilen bir projedir.” açıklar.
Bu tarama çözümü, aşağıdakiler de dahil olmak üzere benzer araçlara dayanmaktadır: otomatik tarama çerçevesi CVE-2021-44228 hatası için (dublajlı ve Log4Shell)& siber güvenlik şirketi FullHunt tarafından geliştirildi.
Araç, güvenlik ekiplerinin Log4j RCE maruziyeti için ağ ana bilgisayarlarını taramasını ve tehdit aktörlerinin kuruluş ortamında kod yürütme elde etmesine izin verebilecek web uygulaması güvenlik duvarı (WAF) atlamalarını belirlemesini sağlar.
CISA aşağıdaki özellikleri vurgular: log4j-scanner’ın proje sayfası:
- URL listeleri için destek.
- 60’tan fazla HTTP istek başlığı için fuzzing (daha önce görülen araçlar gibi sadece 3-4 başlık değil).
- HTTP POST Veri parametreleri için fuzzing.
- JSON veri parametreleri için fuzzing.
- Güvenlik açığı keşfi ve doğrulaması için DNS geri aramasını destekler.
- WAF yüklerini atla.
CISA’nın Log4Shell yanıtı
Bu, Apache’nin Log4j günlük kitaplığındaki bu kritik güvenlik açıklarını kötüye kullanan hükümet ve özel kuruluşların devam eden saldırılara yanıt vermesine yardımcı olmak için CISA tarafından atılan en son adımdır.
Ajans da arkasındaydı. ortak danışma bugün dünya çapındaki siber güvenlik kurumları ve ABD federal kurumları tarafından CVE-2021-44228, CVE-2021-45046 ve CVE-2021-45105 Log4j güvenlik açıklarının ele alınmasına yönelik azaltma kılavuzuyla birlikte yayınlandı.
CISA ayrıca tehdit aktörlerinin girişimlerini engellemek için Log4Shell saldırılarına karşı savunmasız cihazları acilen yamalamak için bir baskıya öncülük ediyor. Log4Shell güvenlik açığı olan sistemlerden yararlanın ve onlara kötü amaçlı yazılım bulaştırın.
Cuma gününde, CISA, Federal Sivil Yürütme Şubesi ajanslarına talimat verdi 23 Aralık’a kadar sistemlerini Log4Shell’e karşı yamalamak için. Siber güvenlik ajansı ayrıca yakın zamanda kusuru Bilinen Sömürülen Güvenlik Açıkları KataloğuBu nedenle, federal kurumların bu kritik kusuru 24 Aralık’a kadar hafifletmek için hızlandırılmış eylemlerini de gerektiriyor.
BleepingComputer’ın bildirdiği gibi, Log4Shell saldırıları finansal olarak motive edilmiş saldırganlar tarafından düzenlendi Monero madencilerini dağıtmak, fidye yazılımı çeteleri [1, 2], ve hatta devlet destekli hackerlar.
Ayrıca hakkında daha fazla bilgi içeren makalelerimiz var. Log4Shell güvenlik açığı, kapsamlı satıcı tavsiyeleri ve savunmasız ürünlerin listesi, ve neden Log4j2.17.0’a yükseltmelisiniz? mümkün olan en kısa sürede.