आर्कटिक वुल्फ, एक प्रमुख सुरक्षा संचालन कंपनी, ने JAR फ़ाइलों, WAR फ़ाइलों और EAR फ़ाइलों में CVE-4-2021 और CVE-45046-2021 का पता लगाने के लिए Log44228Shell डीप स्कैन डिटेक्शन स्क्रिप्ट को सार्वजनिक रूप से Github डिस्पोजल पर उपलब्ध कराया है। दुनिया भर में 2.300 से अधिक आर्कटिक वुल्फ ग्राहकों द्वारा स्क्रिप्ट का सफलतापूर्वक उपयोग किया जा चुका है।
Windows, macOS और Linux उपकरणों के लिए उपलब्ध स्क्रिप्ट, कमजोर Log4j कोड वाले जावा अनुप्रयोगों और पुस्तकालयों की पहचान करने के लिए मेजबान फ़ाइल सिस्टम का एक गहरा स्कैन करती है। यदि प्रभावित Log4j कोड का पता लगाया जाता है, तो स्क्रिप्ट इसे चिह्नित करती है और फाइल सिस्टम के भीतर भंडारण स्थान को आउटपुट करती है। कंपनियां इस प्रकार उन अनुप्रयोगों और प्रणालियों की पहचान कर सकती हैं जो Log4J भेद्यता से प्रभावित हैं।
यहाँ Github पर "Log4Shell डीप स्कैन" डाउनलोड करें
अधिक जानकारी के लिए, GitHub पर संबंधित readme.txt देखें। आर्कटिक वुल्फ अपने स्वयं के उपयोग के मामलों के लिए "लॉग4शेल डीप स्कैन" को और विकसित करने के लिए सुरक्षा समुदाय को आमंत्रित करना जारी रखता है। आर्कटिक वुल्फ द्वारा कोई जानकारी एकत्र नहीं की जाती है या आर्कटिक वुल्फ को नहीं भेजी जाती है।
Log4Shell डीप स्कैन का उपयोग क्यों करें?
एक संगठन के भीतर Log4j के सभी कमजोर उदाहरणों की पहचान करना वर्तमान में IT और सुरक्षा टीमों के लिए एक बड़ी चुनौती है। नवीनतम CVE-2021-45046 की महत्वपूर्णता को उन्नत करने के लिए सिस्टम और संपत्तियों के पुनर्स्कैनिंग और पैचिंग की आवश्यकता है।
Log4Shell डीप स्कैन का उपयोग मौजूदा नेटवर्क-आधारित भेद्यता स्कैनिंग समाधानों को पूरक करने और बदलने के लिए नहीं किया जाना चाहिए। आर्कटिक वुल्फ अनुशंसा करता है कि कंपनियां पहले अपने सबसे महत्वपूर्ण और सार्वजनिक रूप से सुलभ आईटी सिस्टम पर टूल चलाती हैं और फिर सुरक्षा परिधि के पीछे स्थित सिस्टम समेत अन्य सभी सिस्टम स्कैन करती हैं।
यह दिखाते हुए कि कौन से एप्लिकेशन प्रभावित हैं और प्रत्येक भेद्यता कहाँ स्थित है, उपकरण आईटी और सुरक्षा टीमों को उन कमजोरियों को जल्दी से प्राथमिकता देने और लक्षित करने की अनुमति देता है।
Log4j / Log4Shell कमजोरियों का लंबे समय तक शोषण किया जाता है
आर्कटिक वुल्फ ने Log4j/Log4Shell भेद्यता और हमलों से संबंधित बड़ी संख्या में स्कैनिंग गतिविधियों का अवलोकन किया है जिसमें खतरे वाले अभिनेता क्रिप्टो-माइनर मैलवेयर के प्रसार का प्रयास करते हैं। रैंसमवेयर खतरे के अभिनेताओं ने भी अपने हमलों के लिए प्रवेश वेक्टर के रूप में Log4Shell का सक्रिय रूप से उपयोग करना शुरू कर दिया है।
आर्कटिक वुल्फ कई ज्ञात हमलावर समूहों को ट्रैक करता है, जिनमें चीन, ईरान, उत्तर कोरिया और तुर्की के लोग शामिल हैं, जो Log4J भेद्यता का फायदा उठाते हैं। ये और अन्य खतरे वाले कारक शून्य-दिन की भेद्यता के बारे में जागरूक होने के बाद पिछले सप्ताह से सक्रिय हैं। जैसे ही कंपनियों में जनता का ध्यान कम होता है, यह उम्मीद की जा सकती है कि शुरुआती समझौते के बाद आगे के हमले के कदम और गतिविधियां की जाएंगी, ताकि विशेष रूप से निकट भविष्य में निरंतर ध्यान और विस्तृत सुरक्षा निगरानी की आवश्यकता होगी।
Log4Shell के लिए आगे क्या है?
Log4Shell डेढ़ सप्ताह से आईटी जगत को सस्पेंस में रख रहा है। स्थिति लगातार विकसित हो रही है और यह उम्मीद की जानी चाहिए कि यह भेद्यता और संबंधित प्रभाव आने वाले लंबे समय तक कंपनियों को व्यस्त रखेंगे। आर्कटिक वुल्फ की सुरक्षा और आर एंड डी टीमों ने इसलिए नए तरीकों (जैसे टीटीपी) के आधार पर अतिरिक्त पहचान उपकरण विकसित किए हैं जिनका हमलावरों द्वारा उपयोग किए जाने की संभावना है। इसमें Log4J हमले के तरीकों की विविधताओं का पता लगाना और सफल कारनामों को तुरंत पहचानना, रोकना और मिटाना भी शामिल है।
यह माना जा सकता है कि उच्च स्तर के लक्ष्यों से समझौता करने के लिए परिष्कृत खतरे वाले अभिनेता अपनी गतिविधियों के साथ "रडार के नीचे उड़ने" के लिए व्यापक लॉग 4 जे स्कैनिंग और कमोडिटी हमलों का उपयोग कर रहे हैं। इसके अलावा, यह उम्मीद की जा सकती है कि निकट भविष्य में काफी अधिक रैंसमवेयर मामले होंगे जो सफल Log4j हमलों का मुद्रीकरण करते हैं। Log4Shell के प्रभाव के बारे में अधिक जानकारी के लिए, आर्कटिक वुल्फ का ऑन डिमांड वेबिनार देखें।
आर्कटिकवॉल्फ डॉट कॉम पर अधिक
आर्कटिक वुल्फ के बारे में
आर्कटिक वुल्फ® सुरक्षा संचालन में एक वैश्विक नेता है और साइबर जोखिमों से बचाव के लिए पहला क्लाउड-देशी सुरक्षा संचालन मंच प्रदान करता है। समापन बिंदु, नेटवर्क और क्लाउड स्रोतों में फैले थ्रेट टेलीमेट्री के आधार पर, आर्कटिक वुल्फ® सिक्योरिटी ऑपरेशंस क्लाउड दुनिया भर में प्रति सप्ताह 1,6 ट्रिलियन से अधिक सुरक्षा घटनाओं का विश्लेषण करता है। यह लगभग सभी सुरक्षा उपयोग मामलों में कंपनी-महत्वपूर्ण अंतर्दृष्टि प्रदान करता है और ग्राहकों के विषम सुरक्षा समाधानों का अनुकूलन करता है। आर्कटिक वुल्फ® प्लेटफॉर्म का उपयोग दुनिया भर में 2.000 से अधिक ग्राहकों द्वारा किया जाता है। यह स्वचालित खतरे का पता लगाने और प्रतिक्रिया प्रदान करता है, जिससे सभी आकार के संगठनों को एक बटन के पुश पर विश्व स्तरीय सुरक्षा संचालन स्थापित करने में सक्षम बनाता है।