BSI видав найвищий рівень попередження про дірку в безпеці в поширеній бібліотеці Java log4j, яку було виявлено кілька днів тому. Mandiant надає безкоштовні інструменти для створення правил для систематичного пошуку експлойтів десеріалізації.
Сьогодні Mandiant випустив безкоштовні інструменти на GitHub, які компанії можуть використовувати для створення правил для систематичного пошуку експлойтів десеріалізації та інших типів експлойтів нульового дня. Це включає правила для пошуку ін’єкції коду JNDI нульового дня, яка була випущена для log4j минулого тижня.
Правила проти експлойтів десеріалізації
У новій публікації в блозі Mandiant описує поширення та вплив уразливостей десеріалізації на різноманітні сервіси, включаючи Exchange і Jira. Хакерські групи, такі як APT41, експлуатували їх роками. Вони використовують уразливості для завантаження файлів, доступу до неавторизованих ресурсів і запуску шкідливого коду на цільових серверах.
Нові інструменти під назвою «HeySerial.py» та «CheckYoself.py» допомагають компаніям швидко та широко тестувати майбутні правила пошуку та виявлення. Однак експерти Mandiant наполегливо наголошують, що організації повинні ретельно перевірити ці правила перед їх впровадженням. Mandiant також завантажив симуляції деяких зразків експлойтів, представлених у публікації в блозі, на свою платформу перевірки безпеки Mandiant, щоб допомогти своїм клієнтам прискорити тестування.
Більше на Mandiant.com
Про клієнта Mandiant є визнаним лідером у сфері динамічного кіберзахисту, аналізу загроз та реагування на інциденти. Маючи десятиліття досвіду на кіберфронтовій лінії, Mandiant допомагає організаціям впевнено та проактивно захищатися від кіберзагроз і реагувати на атаки. Тепер Mandiant є частиною Google Cloud.