В предупреждении, опубликованном в прошлый четверг, Нидерландский национальный центр кибербезопасности говорит, что организации должны по-прежнему осознавать риски, связанные с атаками Log4j, и сохранять бдительность в отношении текущих угроз.
Несмотря на то, что последствия недавних инцидентов, связанных с эксплуатацией Log4Shell, могли бы быть гораздо хуже, поскольку многие организации быстро приняли меры по устранению этих критических уязвимостей, центр заявляет, что злоумышленники, скорее всего, все еще планируют новые атаки.
Важно сохранять бдительность. Лучше всего продолжать следить за тем, используются ли уязвимые системы, и при необходимости применять обновления или смягчающие меры.
Уязвимости Log4j (включая Log4Shell) являются очень привлекательным вектором атаки как для финансово мотивированных, так и для государственных злоумышленников, учитывая, что библиотека ведения журналов Apache Log4j с открытым исходным кодом используется в широком спектре систем от десятков поставщиков. Log4Shell, в частности, можно использовать удаленно на серверах с локальным доступом или доступом в Интернет, чтобы позволить злоумышленникам перемещаться по сети, пока они не достигнут важных внутренних систем.
После его раскрытия уязвимостей Log4j несколько злоумышленников начали развертывать эксплойты Log4Shell, в том числе и хакерские группы, связанные с правительствами Китая, Ирана, Северной Кореи и Турции.
В отчете, опубликованном Microsoft в среду, упоминаются попытки неизвестных злоумышленников распространить атаки Log4j на внутренние серверы LDAP организации, используя уязвимость нулевого дня SolarWinds Serv-U. Однако атаки не увенчались успехом, поскольку контроллеры домена Windows, на которые направлен инцидент, не были уязвимы для эксплойтов Log4j.
Неделей ранее Microsoft предупредила о китайском злоумышленнике, отслеживаемом как DEV-0401, использующем эксплойты Log4Shell на серверах VMware Horizon, доступных в Интернете, для развертывания программы-вымогателя Night Sky.
Отчетам Microsoft предшествовало еще одно предупреждение, выпущенное Национальной службой здравоохранения Великобритании (NHS) 5 января о злоумышленниках, нацеленных на системы VMware Horizon с помощью эксплойтов Log4Shell.
Источник: secure news
