BSI は、数日前に発見された広範な Java ライブラリ log4j のセキュリティ ホールに対して最高レベルの警告を発行しました。 Mandiant は、逆シリアル化のエクスプロイトを体系的に検索するためのルールを作成するための無料ツールを提供します。
Mandiant は本日、企業がデシリアライゼーション エクスプロイトやその他のタイプのゼロデイ エクスプロイトを体系的に検索するためのルールを作成するために使用できる無料のツールを GitHub でリリースしました。 これには、先週 log4j 用にリリースされた JNDI コード インジェクション ゼロデイを見つけるためのルールが含まれます。
デシリアライゼーションのエクスプロイトに対するルール
新しいブログ投稿で、Mandiant は、Exchange や Jira などのさまざまなサービスに対するデシリアライゼーションの脆弱性の拡散と影響について説明しています。 APT41 のようなハッカー グループは、何年もの間それらを悪用してきました。 彼らは脆弱性を利用してファイルをアップロードし、不正なリソースにアクセスし、標的のサーバーで悪意のあるコードを実行します。
「HeySerial.py」および「CheckYoself.py」と呼ばれる新しいツールは、企業が将来の検索および検出ルールを迅速かつ広範囲にテストするのに役立ちます。 ただし、Mandiant の専門家は、組織がこれらのルールを展開する前に徹底的にテストする必要があることを強く強調しています。 Mandiant はまた、ブログ投稿で紹介されているいくつかのサンプル エクスプロイトのシミュレーションを Mandiant Security Validation Platform にアップロードして、顧客がテストをスピードアップできるようにしました。
詳細は Mandiant.com で
クライアントについて Mandiant は、動的なサイバー防御、脅威インテリジェンス、インシデント対応のリーダーとして認められています。 サイバー最前線での数十年の経験を持つ Mandiant は、組織が自信を持ってプロアクティブにサイバー脅威を防御し、攻撃に対応できるよう支援します。 Mandiant は現在、Google Cloud の一部です。