Le BSI a attribué le niveau d'avertissement le plus élevé pour la faille de sécurité dans la bibliothèque Java répandue log4j qui a été découverte il y a quelques jours. Mandiant fournit des outils gratuits pour créer des règles afin de rechercher systématiquement les exploits de désérialisation.
Mandiant a publié aujourd'hui des outils gratuits sur GitHub que les entreprises peuvent utiliser pour créer des règles afin de rechercher systématiquement les exploits de désérialisation et d'autres types d'exploits zero-day. Cela inclut des règles pour trouver l'injection de code JNDI zero-day qui a été publiée pour log4j la semaine dernière.
Règles contre les exploits de désérialisation
Dans un nouveau billet de blog, Mandiant décrit la prolifération et l'impact des vulnérabilités de désérialisation sur une variété de services, y compris Exchange et Jira. Des groupes de pirates comme APT41 les exploitent depuis des années. Ils utilisent les vulnérabilités pour télécharger des fichiers, accéder à des ressources non autorisées et exécuter du code malveillant sur les serveurs ciblés.
Les nouveaux outils, appelés "HeySerial.py" et "CheckYoself.py", aident les entreprises à tester rapidement et de manière approfondie les futures règles de recherche et de détection. Cependant, les experts de Mandiant insistent fortement sur le fait que les organisations doivent tester minutieusement ces règles avant de les déployer. Mandiant a également téléchargé des simulations de certains exemples d'exploits présentés dans le billet de blog sur sa plateforme de validation de sécurité Mandiant pour aider ses clients à accélérer les tests.
Plus sur Mandiant.com
À propos des clients Mandiant est un leader reconnu de la cyberdéfense dynamique, des renseignements sur les menaces et de la réponse aux incidents. Avec des décennies d'expérience sur la cyber ligne de front, Mandiant aide les organisations à se défendre en toute confiance et de manière proactive contre les cybermenaces et à répondre aux attaques. Mandiant fait désormais partie de Google Cloud.