Alerte Log4j : Mandiant fournit des outils 

16 décembre 2021
| Pas de commentaires

Partager le post

Le BSI a attribué le niveau d'avertissement le plus élevé pour la faille de sécurité dans la bibliothèque Java répandue log4j qui a été découverte il y a quelques jours. Mandiant fournit des outils gratuits pour créer des règles afin de rechercher systématiquement les exploits de désérialisation.

Mandiant a publié aujourd'hui des outils gratuits sur GitHub que les entreprises peuvent utiliser pour créer des règles afin de rechercher systématiquement les exploits de désérialisation et d'autres types d'exploits zero-day. Cela inclut des règles pour trouver l'injection de code JNDI zero-day qui a été publiée pour log4j la semaine dernière.

Règles contre les exploits de désérialisation

Dans un nouveau billet de blog, Mandiant décrit la prolifération et l'impact des vulnérabilités de désérialisation sur une variété de services, y compris Exchange et Jira. Des groupes de pirates comme APT41 les exploitent depuis des années. Ils utilisent les vulnérabilités pour télécharger des fichiers, accéder à des ressources non autorisées et exécuter du code malveillant sur les serveurs ciblés.

Les nouveaux outils, appelés "HeySerial.py" et "CheckYoself.py", aident les entreprises à tester rapidement et de manière approfondie les futures règles de recherche et de détection. Cependant, les experts de Mandiant insistent fortement sur le fait que les organisations doivent tester minutieusement ces règles avant de les déployer. Mandiant a également téléchargé des simulations de certains exemples d'exploits présentés dans le billet de blog sur sa plateforme de validation de sécurité Mandiant pour aider ses clients à accélérer les tests.

Plus sur Mandiant.com

 

À propos des clients

Mandiant est un leader reconnu de la cyberdéfense dynamique, des renseignements sur les menaces et de la réponse aux incidents. Avec des décennies d'expérience sur la cyber ligne de front, Mandiant aide les organisations à se défendre en toute confiance et de manière proactive contre les cybermenaces et à répondre aux attaques. Mandiant fait désormais partie de Google Cloud.

 

Articles liés au sujet

Rapport : 40 % de phishing en plus dans le monde

Le rapport actuel de Kaspersky sur le spam et le phishing pour 2023 parle de lui-même : les utilisateurs allemands sont à la recherche ➡ En savoir plus

BSI définit des normes minimales pour les navigateurs Web

Le BSI a révisé la norme minimale pour les navigateurs Web pour l'administration et a publié la version 3.0. Vous pouvez vous en souvenir ➡ En savoir plus

Un malware furtif cible les entreprises européennes

Les pirates informatiques attaquent de nombreuses entreprises à travers l'Europe avec des logiciels malveillants furtifs. Les chercheurs d'ESET ont signalé une augmentation spectaculaire des attaques dites AceCryptor via ➡ En savoir plus

Sécurité informatique : la base de LockBit 4.0 désamorcée

Trend Micro, en collaboration avec la National Crime Agency (NCA) du Royaume-Uni, a analysé la version non publiée en cours de développement. ➡ En savoir plus

MDR et XDR via Google Workspace

Que ce soit dans un café, un terminal d'aéroport ou un bureau à domicile, les employés travaillent dans de nombreux endroits. Cependant, cette évolution pose également des défis ➡ En savoir plus

Test : Logiciel de sécurité pour les terminaux et les PC individuels

Les derniers résultats des tests du laboratoire AV-TEST montrent de très bonnes performances de 16 solutions de protection établies pour Windows ➡ En savoir plus

FBI : Internet Crime Report chiffre 12,5 milliards de dollars de dégâts 

L'Internet Crime Complaint Center (IC3) du FBI a publié son rapport 2023 sur la criminalité sur Internet, qui comprend des informations provenant de plus de 880.000 XNUMX personnes. ➡ En savoir plus

HeadCrab 2.0 découvert

La campagne HeadCrab contre les serveurs Redis, active depuis 2021, continue d'infecter avec succès les cibles avec la nouvelle version. Le mini-blog des criminels ➡ En savoir plus

Nouvelles courtes
, , , , ,