BSI ने व्यापक जावा लाइब्रेरी log4j में सुरक्षा छेद के लिए उच्चतम चेतावनी स्तर जारी किया है जिसे कुछ दिन पहले खोजा गया था। मैंडिएन्ट व्यवस्थित रूप से अक्रमांकन कारनामों की खोज के लिए नियम बनाने के लिए नि: शुल्क उपकरण प्रदान करता है।
मैंडिएंट ने आज गिटहब पर नि: शुल्क उपकरण जारी किए जिनका उपयोग कंपनियां व्यवस्थित रूप से डिसेरिएलाइज़ेशन कारनामों और अन्य प्रकार के शून्य-दिन के कारनामों की खोज के लिए नियम बनाने के लिए कर सकती हैं। इसमें JNDI कोड इंजेक्शन शून्य-दिन खोजने के नियम शामिल हैं जो पिछले सप्ताह log4j के लिए जारी किया गया था।
अक्रमांकन शोषण के खिलाफ नियम
एक नए ब्लॉग पोस्ट में, मैंडियंट ने एक्सचेंज और जीरा सहित विभिन्न प्रकार की सेवाओं पर डिसेरिएलाइज़ेशन कमजोरियों के प्रसार और प्रभाव का वर्णन किया है। APT41 जैसे हैकर समूह वर्षों से उनका शोषण कर रहे हैं। वे फ़ाइलों को अपलोड करने, अनधिकृत संसाधनों तक पहुँचने और लक्षित सर्वर पर दुर्भावनापूर्ण कोड चलाने के लिए भेद्यता का उपयोग करते हैं।
नए टूल, जिन्हें "HeySerial.py" और "CheckYoself.py" कहा जाता है, कंपनियों को भविष्य में खोज और पहचान नियमों का त्वरित और बड़े पैमाने पर परीक्षण करने में मदद करते हैं। हालांकि, मैंडिएंट के विशेषज्ञ इस बात पर जोर देते हैं कि संगठनों को इन नियमों को लागू करने से पहले अच्छी तरह से जांचना चाहिए। मैंडिएंट ने अपने ग्राहकों को परीक्षण में तेजी लाने में मदद करने के लिए अपने मैंडिएंट सिक्योरिटी वैलिडेशन प्लेटफॉर्म पर ब्लॉग पोस्ट में प्रदर्शित कुछ नमूना कारनामों के सिमुलेशन भी अपलोड किए हैं।
Mandiant.com पर अधिक
ग्राहक के बारे में मैंडिएंट गतिशील साइबर रक्षा, खतरे की खुफिया जानकारी और घटना की प्रतिक्रिया में एक मान्यता प्राप्त नेता है। साइबर फ्रंटलाइन पर दशकों के अनुभव के साथ, Mandiant संगठनों को आत्मविश्वास से और सक्रिय रूप से साइबर खतरों से बचाव करने और हमलों का जवाब देने में मदद करता है। मैंडियंट अब Google क्लाउड का हिस्सा है।