Минулого тижня в бібліотеці Apache Log4j була виявлена нова, особливо критична вразливість. Це використовується для мільйонів програм Java. Ось кілька рекомендацій від експертів Kaspersky.
Log4Shell, також відомий як LogJam і під ідентифікатором CVE-2021-44228, є так званою вразливістю класу Remote Code Execution (RCE). Це дозволяє зловмисникам запускати довільний код і потенційно отримати повний контроль над системою, якщо її використають на вразливому сервері. Серйозність CVE була оцінена на 10 з 10.
Log4j у мільйонах програм Java
Проект журналювання Apache (Apache Log4j) — це бібліотека журналювання з відкритим кодом, яка використовується мільйонами програм Java. Будь-який продукт, який використовує вразливу версію цієї бібліотеки (версія 2.0-beta9 до 2.14.1), піддається ризику цієї нової вразливості.
Log4j містить механізм пошуку для пошуку запитів із спеціальним синтаксисом. Створивши спеціальний префікс для цього рядка, зловмисники можуть передавати інформацію на контрольований ними сервер, що призведе до виконання довільного коду або витоку конфіденційної інформації.
Про це стверджують експерти Kaspersky
Євген Лопатін, експерт з безпеки Kaspersky, коментує ситуацію так:
«Ця вразливість не тільки особливо небезпечна, тому що зловмисники можуть отримати повний контроль над системою, але й тому, що її особливо легко використовувати — навіть недосвідчений хакер може скористатися нею. Ми вже бачимо, як кіберзлочинці активно шукають програмне забезпечення, яке вони можуть використовувати з цією вразливістю. Однак хороша новина полягає в тому, що надійне рішення безпеки може допомогти захистити користувачів».
Продукти Касперського виявляють і блокують атаки через цю вразливість за таким ідентифікатором:
UMIDS: Intrusion.Generic.CVE-2021-44228.
PDM: Exploit.Win32.Generic
Рекомендація Касперського щодо захисту вразливості
- Негайно встановіть останню версію бібліотеки 2.15.0, яка доступна на сторінці продукту [3]. Якщо бібліотека використовується в продукті стороннього виробника, її слід перевірити, коли постачальник програмного забезпечення зробить доступним оновлення; це також слід негайно встановити.
- Дотримуйтеся вказівок щодо проекту Apache Log4j на сторінці https://logging.apache.org/log4j/2.x/security.html.
- Організації повинні використовувати рішення безпеки, яке пропонує компоненти для запобігання експлойтам, уразливості та керування виправленнями, наприклад Kaspersky Endpoint Security для бізнесу. Компонент Automatic Exploit Prevention відстежує підозрілі дії програм і блокує виконання шкідливих файлів.
Використовуйте такі рішення чи служби, як Kaspersky Endpoint Detection and Response або Kaspersky Managed Detection and Response Service, які можуть виявляти та зупиняти атаки на ранніх стадіях.
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/