آنچه مدیران باید در مورد Log4Shell بدانند.

log4shell log4j vulnerability mitigations businesses 623x415


در بسیاری از موارد، بروزرسانی سیستم‌های فناوری اطلاعات و اصلاح آسیب‌پذیری‌های امنیتی موضوع خاموشی است که مدیران به آن بی توجه هستند و معمولا بودجه ای برای آن در نظر نمی گیرند. آسیب‌پذیری Log4Shell بیش از هر مورد دیگری نگران کننده است. این آسیب‌پذیری شامل کدی است که در کتابخانه Apache Log4j 2 در سراسر جهان استفاده می‌شود و می‌تواند به راحتی در نرم‌افزارهایی که شرکتها استفاده می‌کنند، وجود داشته باشد، حتی بدون اینکه کارکنان فناوری اطلاعات بدانند. درواقع بر خلاف هر آسیب‌پذیری دیگری است که تیم‌های امنیتی فناوری اطلاعات با آن سروکار دارند.


مجرمان سایبری در هرکجا که باشند با اندکی دانش زبان برنامه نویسی جاوا، می توانند اینترنت را اسکن کرده و بسته های مخرب ارسال کنند تا هر یک از سیستم هایی را که در معرض اینترنت قرار دارد به خطر بیندازند. اگر سیستم چنین بسته مخربی را پردازش کند، دیگر کار تمام شده است زیرا مهاجم یکی از سیستم ها را وادار کرده است که به یک وب سایت مخرب دسترسی پیدا کند و بدافزاری را دانلود کند که می تواند کنترل کامل آن سیستم را در دست بگیرد. به همین ترتیب، مهاجمی که قبلاً در شبکه شما بوده است، می‌تواند به راحتی با استفاده از رویکرد حمله مشابه، به سیستم‌های دیگرنفوذ کند.


تاکنون، سیستم‌های تشخیص ESET شاهد تلاش مهاجمان برای ارائه بدافزارهایی مانند استخراج‌ رمز ارز، تروجان‌های سونامی و Mirai و همچنین ابزار تست نفوذ Meterpreter بوده‌اند.
 تحقیقاتESET نشان می‌دهد که حملات #Log4j تغییر کرده است و اکنون عمدتاً در ایالات متحده 🇺🇸 و بریتانیا 🇬🇧 متمرکز شده‌اند.pic.twitter.com/H8kjIa7wsw


اکنون زمان ممیزی و بروز رسانی است.


آسیب‌پذیری Log4Shell شرایطی را ایجاد کرده است که در آن شرکت‌ها در حال بررسی کامل همه نرم‌افزارهایی هستند که استفاده می‌کنند و وجود نسخه‌های آسیب‌پذیر کتابخانه Log4j 2 را بررسی می کنند.  با وجود صدها هزار حمله که تنها توسط سیستم های ESET شناسایی و مسدود شده است، در این جستجو، زمانی برای از دست دادن وجود ندارد.
مدیران باید با کارمندان فناوری اطلاعات ارتباط نزدیکی برقرار کنند و مطمئن شوند همه نرم افزار های آنها از A تا Z مورد بررسی قرار گرفته و بروزشده اند.
نکته مهم، زمانی که نسخه‌های آسیب‌پذیر Log4j یافت شد، باید به آخرین نسخه کتابخانه Log4j که در حال حاضر 2.16.0 است، بروزرسانی کنند.

با ما تماس بگیرید:
021-88873951
031-36691964
www.panaco.ir
آرامش در پناه امنیت

 

منبع:
https://www.welivesecurity.com

افزودن دیدگاه جدید

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفا وارد سایت شوید.

طراحی سایت طراحی سایت طراحی سایت طراحی سایت

کلیه حقوق این سایت محفوظ و متعلق به شرکت مهندسی تحقیق و توسعه ارتباط پانا می باشد.

گفتگوی آنلاین