Önde gelen bir güvenlik operasyonları şirketi olan Arctic Wolf, JAR dosyalarında, WAR dosyalarında ve EAR dosyalarında CVE-4-2021 ve CVE-45046-2021'i algılamak için Log44228Shell Derin Tarama algılama komut dosyasını Github Disposal'da herkese açık hale getirdi. Komut dosyası şimdiden dünya çapında 2.300'den fazla Arctic Wolf müşterisi tarafından başarıyla kullanıldı.
Windows, macOS ve Linux cihazlarında kullanılabilen komut dosyası, güvenlik açığı bulunan Log4j kodu içeren Java uygulamalarını ve kitaplıklarını belirlemek için ana bilgisayarların dosya sistemlerini derinlemesine tarar. Etkilenen Log4j kodu algılanırsa, komut dosyası bunu işaretler ve dosya sistemi içindeki depolama konumunun çıktısını verir. Şirketler böylece Log4J güvenlik açığından etkilenen uygulamaları ve sistemleri belirleyebilir.
Github'da "Log4Shell Derin Tarama"yı buradan indirin
Daha fazla bilgi için GitHub'daki ilgili readme.txt dosyasına bakın. Arctic Wolf, güvenlik topluluğunu kendi kullanım durumları için "Log4Shell Derin Tarama"yı daha da geliştirmeye davet etmeye devam ediyor. Arctic Wolf tarafından hiçbir bilgi toplanmaz veya Arctic Wolf'a gönderilmez.
Log4Shell Derin Tarama neden kullanılmalı?
Bir kuruluş içindeki tüm savunmasız Log4j örneklerini belirlemek, şu anda BT ve güvenlik ekipleri için büyük bir zorluktur. En son CVE-2021-45046'nın kritikliğinin yükseltilmesi, sistemlerin ve varlıkların yeniden taranmasını ve yama uygulanmasını gerektirir.
Log4Shell Derin Tarama, mevcut ağ tabanlı güvenlik açığı tarama çözümlerini tamamlamak için kullanılmalı ve yerine geçmemelidir. Arctic Wolf, şirketlerin aracı önce en kritik ve herkesin erişebileceği BT sistemlerinde çalıştırmasını ve ardından güvenlik çemberinin arkasında bulunan sistemler de dahil olmak üzere diğer tüm sistemleri taramasını önerir.
Araç, hangi uygulamaların etkilendiğini ve her bir güvenlik açığının nerede bulunduğunu göstererek, BT ve güvenlik ekiplerinin bu güvenlik açıklarını hızla önceliklendirmesine ve hedeflemesine olanak tanır.
Log4j / Log4Shell güvenlik açıklarından uzun süre yararlanılır
Arctic Wolf, Log4j/Log4Shell güvenlik açıkları ve tehdit aktörlerinin kripto-madenci kötü amaçlı yazılımlarını çoğaltmaya çalıştığı saldırılarla ilgili çok sayıda tarama etkinliği gözlemledi. Fidye yazılımı tehdit aktörleri, Log4Shell'i saldırıları için bir giriş vektörü olarak aktif olarak kullanmaya da başladılar.
Arctic Wolf, Log4J güvenlik açığından yararlanan Çin, İran, Kuzey Kore ve Türkiye'den olanlar da dahil olmak üzere bilinen birkaç saldırgan grubunu izliyor. Bu ve diğer tehdit aktörleri, sıfırıncı gün güvenlik açığının farkına vardıktan önceki haftadan beri aktif durumdalar. Şirketlerde kamuoyunun dikkati azalır azalmaz, ilk uzlaşmadan sonra daha fazla saldırı adımının ve faaliyetinin yürütülmesi beklenebilir, bu nedenle özellikle yakın gelecekte sürekli dikkat ve ayrıntılı güvenlik izlemesi gerekecektir.
Log4Shell için sırada ne var?
Log4Shell, BT dünyasını bir buçuk haftadır askıda tutuyor. Durum sürekli değişiyor ve bu güvenlik açığının ve ilgili etkilerin şirketleri uzun süre meşgul etmesi bekleniyor. Bu nedenle Arctic Wolf'un güvenlik ve Ar-Ge ekipleri, saldırganlar tarafından kullanılması muhtemel yeni yöntemlere (örn. TTP'ler) dayalı ek tespit araçları geliştirdi. Buna Log4J saldırı yöntemlerinin varyasyonlarının tespit edilmesi ve başarılı istismarların anında tanınması, kontrol altına alınması ve ortadan kaldırılması da dahildir.
Sofistike tehdit aktörlerinin, üst düzey hedefleri tehlikeye atmak için faaliyetleriyle “radarın altından uçmak” için yaygın Log4J tarama ve emtia saldırılarını kullandıkları varsayılabilir. Ayrıca, yakın gelecekte başarılı Log4j saldırılarından para kazanan önemli ölçüde daha fazla fidye yazılımı vakası olması beklenebilir. Log4Shell'in etkisi hakkında daha fazla bilgi için Arctic Wolf'un İsteğe Bağlı Web Seminerine bakın.
ArcticWolf.com'da daha fazlası
Arktik Kurt Hakkında
Arctic Wolf®, güvenlik operasyonlarında dünya lideridir ve siber risklere karşı savunma için ilk bulutta yerel güvenlik operasyonları platformunu sağlar. Uç nokta, ağ ve bulut kaynaklarını kapsayan tehdit telemetrisine dayanan Arctic Wolf® Security Operations Cloud, dünya çapında haftada 1,6 trilyondan fazla güvenlik olayını analiz eder. Neredeyse tüm güvenlik kullanım durumlarına ilişkin şirket açısından kritik içgörüler sağlar ve müşterilerin heterojen güvenlik çözümlerini optimize eder. Arctic Wolf® platformu, dünya çapında 2.000'den fazla müşteri tarafından kullanılmaktadır. Otomatik tehdit tespiti ve yanıtı sağlayarak, her büyüklükteki kuruluşun tek bir düğmeye dokunarak birinci sınıf güvenlik operasyonları kurmasını sağlar.