Tenable の Threat Landscape Report が示すように、最も頻繁に攻撃される脆弱性は通常、何年も前から知られています。 攻撃者は、パッチが使用されておらず、誰もギャップを監視していないという事実を当てにしています。 Microsoft Exchange、Log4Shell、または Follina には、常に古い脆弱性が存在していました。 Tenable の年次脅威ランドスケープ レポートが公開されました。 このレポートは、サイバー攻撃の主なベクトルとして、既知の脆弱性 (つまり、パッチが既に利用可能になっている脆弱性) の継続的な脅威を確認しています。 結果は、サイバーセキュリティインシデント、脆弱性の分析に基づいています.
WatchGuard は、インターネット セキュリティ レポートをリリースします。 最初に最も重要な結果: 2022 年の第 2021 四半期のランサムウェアの量は、4 年全体の 2022 倍に達しています! 分析によると、LogXNUMXShell を介した攻撃が XNUMX 倍になり、Emotet ボットネットが復活し、クリプトマイニング アクティビティが増加し、Lapsus$ が近づいています。 ランサムウェアの脅威は容赦なく増大し続けています。WatchGuard Threat Lab の分析によると、XNUMX 年の第 XNUMX 四半期には、すでに前年全体の XNUMX 倍の関連する攻撃の試みがありました。 ウォッチガードの最高セキュリティ責任者である Corey Nachreiner 氏は次のように述べています。
Tenable は、Spring Cloud、Spring Core (Spring4Shell とも呼ばれる) という新しい脆弱性について説明しています。これは、名前が示唆していても、Log4j や Log4Shell とは何の関係もありません。 ただし、Spring4Shell は現在パッチが適用されていないため、ゼロデイ脆弱性となっています。 Tenable のスタッフ リサーチ エンジニアである Satnam Narang が、現在ニュースになっている 4 つの脆弱性、Spring Cloud と Spring Core (別名 Spring4Shell) の違いについて説明します。 また、Spring4Shell に関する FAQ を掲載したブログも提供しています。 Spring4Shell は Log29Shell とは何の関係もありません。
SophosLabs の研究者は、パッチが適用されていない VMware Horizon サーバーを標的にして永続的なアクセスを取得する 4 つのバックドアと 4 つのクリプトマイナーを発見しました。 ソフォスは本日、Log4j LogXNUMXShell の脆弱性に関する最新の調査をリリースしました。 攻撃者はこれらを使用して、バックドアを埋め込み、パッチが適用されていない VMware Horizon サーバーをスクリプト化します。 これにより、今後のランサムウェア攻撃に備えて、VMware Horizon Server への永続的なアクセスが可能になります。 LogXNUMXJ を利用したマイナー ボットとバックドアの大群が VMware Horizon サーバーを攻撃する詳細レポートで、ソフォスの研究者は、サーバーを侵害するために使用されるツールと手法、および XNUMX つの異なるバックドアと…
Trending Evil は、Mandiant Managed Defense によって観測された最新の脅威に関する洞察を提供します。 Trending Evil の 1 年第 2022 四半期レポートは、Log4j /Log4Shell の脆弱性による継続的な影響と、金銭目的の攻撃の急増に焦点を当てています。 Log30j の脆弱性 (CVE-4-2021) を悪用した 44228 の攻撃キャンペーンが現在監視されており、これには中国とイランが支配しているとされる国家攻撃グループによる活動が含まれます。 レポート期間中、Mandiant Managed Defense は、Log4j / Log4Shell の脆弱性を悪用するために使用される 1 の異なるマルウェア ファミリを検出しました。 Trending Evil Q2022 XNUMX: 調査結果の概要 さらに、Managed Defense は多数の財務状況を観察しました…
Log4j / Log4Shell が独自のものであったかどうかという質問に対する答えはノーです。 確かに、Log4Shell の脆弱性の影響は異常でした。 しかし、RCE の脆弱性は珍しくありません。 これは、Microsoft Exchange に対する「Hafnium」として知られるグループによる 2021 年春の攻撃でも示されました。 現在影響を受けているライブラリなどのソフトウェア モジュールは、多くのアプリケーションで並行して使用されているため、さまざまな攻撃対象領域を提供しており、日常の IT ライフの一部でもあります。 それでも、Log4j / Log4Shell インシデントの特別な点は、これらすべての要因が一緒になったことです。 日常の IT におけるその他の弱点 少なくとも、めったに起こらない…
ソフォスのプリンシパル リサーチ サイエンティスト、Chester Wisniewski によると、Log4j / Log4Shell の脆弱性に対する懸念されている大規模なエクスプロイトがまだ行われていないとしても、このバグは今後数年間、攻撃の標的となるでしょう。 これまでのところ、大きな Log4j / Log4Shell 地震は発生していません - フォレンジック ステータスの結果です。 ソフォスの専門家チームは、4 年 2021 月に LogXNUMXShell の脆弱性が発見されて以来、この脆弱性に関連するイベントをフォレンジックに分析し、初期評価を行いました。これには、主任研究員であるチェスター ウィスニエフスキーによる将来の予測と、脆弱性の悪用を示すさまざまなグラフィックが含まれます。 …
Java ライブラリ Log4j は、1997 年にスイスで Ceki Gülcü と 24 人の同僚によって開発されました。Neue Züricher Zeitung NZZ で、発明者は、現在 IT の世界全体を緊張させているオープン ソース ソフトウェアの起源の話をしています。脆弱性のため。 4 年前、チューリッヒの Ceki Gülcü と 4 人の同僚は、LogXNUMXj と呼ばれる Java プログラミング言語のソフトウェア コンポーネントのコードを開発しました。 長年、LogXNUMXj という用語は専門家だけに知られていました。 しかし今日、ソフトウェアは何百万ものアプリケーションやデバイスに組み込まれています。 だからこそ今…
記録された攻撃の試みに関する統計は、Log4j / Log4Shell に関しては、ESET がサーバーに対する数十万件の攻撃を既にブロックしていることを示しています。 ほとんどの攻撃の試みは米国で行われ、インタラクティブ マップが示すように、ドイツは 4 番目です。 ESET は、Log4j/LogXNUMXShell の脆弱性を標的とした IT システムへの攻撃の試みをさらに分析しました。 ESET の研究者は、多くのコンピューターがまだ必要なセキュリティ更新プログラムを受け取っていないため、脆弱性が非常に問題であると考えています。 したがって、ESETは...
4 月 10 日金曜日に発見された LogXNUMXJ ライブラリの脆弱性は、世界中のソフトウェア メーカーとサービス プロバイダーを揺るがしています。 Microsoft の Minecraft から e コマース プラットフォームまで、ソフトウェアのログ メッセージを処理するための標準化された方法の脆弱性は、すでに攻撃者によって攻撃されています。 脆弱なアプリケーションが現在もたらすリスクのレベルを説明することはほとんど不可能です。 脆弱性を狙ったユーザー制御の文字列がログに記録された場合、脆弱性はリモートで実行される可能性があります。 簡単に言えば、攻撃者はこの脆弱性を悪用できます…
