BSI, birkaç gün önce keşfedilen yaygın Java kitaplığı log4j'deki güvenlik açığı için en yüksek uyarı seviyesini yayınladı. Mandiant, seri durumdan çıkarma istismarlarını sistematik olarak aramak için kurallar oluşturmaya yönelik ücretsiz araçlar sağlar.
Mandiant bugün GitHub'da, şirketlerin seri hale getirme istismarlarını ve diğer sıfır gün istismar türlerini sistematik olarak aramak için kurallar oluşturmak üzere kullanabilecekleri ücretsiz araçlar yayınladı. Bu, geçen hafta log4j için yayınlanan sıfır günlük JNDI kod enjeksiyonunu bulmaya yönelik kuralları içerir.
Seri durumdan çıkarma istismarlarına karşı kurallar
Yeni bir blog gönderisinde Mandiant, Exchange ve Jira da dahil olmak üzere çeşitli hizmetlerde seri kaldırma güvenlik açıklarının çoğalmasını ve etkisini açıklıyor. APT41 gibi bilgisayar korsanı grupları onları yıllardır kullanıyor. Dosya yüklemek, yetkisiz kaynaklara erişmek ve hedeflenen sunucularda kötü amaçlı kod çalıştırmak için güvenlik açıklarını kullanırlar.
"HeySerial.py" ve "CheckYoself.py" adlı yeni araçlar, şirketlerin gelecekteki arama ve algılama kurallarını hızlı ve kapsamlı bir şekilde test etmelerine yardımcı olur. Ancak Mandiant'ın uzmanları, kuruluşların bu kuralları uygulamadan önce kapsamlı bir şekilde test etmesi gerektiğini şiddetle vurguluyor. Mandiant ayrıca, müşterilerinin testleri hızlandırmasına yardımcı olmak için blog gönderisinde yer alan bazı örnek açıkların simülasyonlarını Mandiant Güvenlik Doğrulama Platformuna yükledi.
Mandiant.com'da daha fazlası
müşteriler hakkında Mandiant, dinamik siber savunma, tehdit istihbaratı ve olay müdahalesinde tanınmış bir liderdir. Siber cephede onlarca yıllık deneyimiyle Mandiant, kuruluşların siber tehditlere karşı güvenle ve proaktif bir şekilde savunma yapmasına ve saldırılara yanıt vermesine yardımcı olur. Mandiant artık Google Cloud'un bir parçasıdır.