在过去的的一周的时间里,针对 IT 管理人员而言显然是十分繁忙的,她们已经分秒必争地解决危害世界各国系统软件的 Log4j 漏洞。伴随着安全性权威专家持续发现日志专用工具中的大量漏洞,IT 管理人员日夜不停地工作中,以明确和关掉一切很有可能使漏洞被利用的潜在性浏览。遗憾的是,一个新发现的媒介早已证实,即使是沒有互联网连接的独立系统软件也有可能有一样的易损性,这使早已很严重的问题进一步复杂。
Blumira 企业的分析技术人员保证了大量不好的消息。尽管之前的发现说明,受影响的系统软件必须某类类别的互联网或互联网连接,但这个安全性企业近期的发现,做为当地服务器运作、沒有外界连接的服务项目还可以被利用。这一发现为科学研究工作人员强调了大量的应用实例,简述了毁坏运作 Log4j 的未修复漏洞财产的别的方式。
Blumira 首席技术官 Matthew Warner 的一篇技术性文章内容简述了恶意个人行为者怎样危害敏感的当地设备。Warner 说,WebSockets 是容许网页浏览器和计算机网络程序流程中间迅速、高效率通讯的专用工具,可以用于向沒有互联网连接的敏感应用软件和网络服务器给予有效载荷。这类特殊的进攻媒体代表着,只需网络攻击利用目前的 WebSocket 推送恶意要求,就可以毁坏未连接但敏感的财产。Warner 的贴子详解了恶意个人行为者进行根据 WebSocket 的进攻的操作步骤。
Warner 强调,有能用的方式,机构可以用于检验一切原有的Log4j漏洞。
- 运作 Windows PoSh或是cross platform,致力于鉴别当地自然环境中应用Log4j的地区
- 找寻一切被作为"cmd.exe/powershell.exe"的父过程的.*/java.exe案例
- 保证你的机构被设定为检验Cobalt Strike、TrickBot和有关普遍进攻设备的存有。
受影响的机构可以将其 Log4j 案例升级到 Log4j 2.16,以减轻该专用工具的漏洞。这包含一切机构很有可能早已使用了过去的防范措施,即2.15版,该版本号之后被发现包含其本身的一系列有关漏洞。