Атакующие уже используют Log4Shell для установки вредоносов и майнеров

Атакующие уже используют Log4Shell для установки вредоносов и майнеров

Атакующие уже используют Log4Shell для установки вредоносов и майнеров

Киберпреступники уже взяли на вооружение опасную брешь Log4j Log4Shell, с помощью которой они пытаются развернуть вредоносные программы на уязвимых серверах. Параллельно исследователи также сканируют Сеть на наличие дырявых установок.

Таким образом, из просто критической уязвимости Log4j Log4Shell превратилась в 0-day. Как известно, баг позволяет злоумышленникам выполнить код на серверах, для этого достаточно поменять user-agent браузера на специальную строку.

Есть и хорошие новости: Apache выпустила версию Log4j 2.15.0, в которой якобы устраняется выявленная брешь, однако киберпреступники уже начали сканировать Сеть и пытаться эксплуатировать уязвимость, поэтому последствия всё ещё могут быть плачевными.

Поскольку проблемный софт используется на тысячах корпоративных веб-сайтах и в приложениях, специалисты опасаются, что Log4Shell приведёт к масштабным кибератакам на организации по всему миру.

На сегодняшний день атакующие пытаются использовать эксплойт для установки вредоносного криптомайнера — на лицо финансовая заинтересованность. Также проскакивали сообщения о попытке создания ботнета.

Исследователи из компании Cisco опубликовали отчёт, в котором утверждается, что злоумышленники пытались эксплуатировать Log4Shell аж за девять дней до публикации информации об уязвимости. Согласно данным NIST, дыра получила идентификатор CVE-2021-22448 и максимальные 10 баллов по шкале CVSS.

Стоит упомянуть и исследование Netlab 360, в котором эксперты указывают на эксплуатацию Log4Shell в качестве вектора для установки вредоносов Mirai и Muhstik на уязвимые устройства.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

«Эшелон» открыла онлайн-ресурс с базой уязвимостей Сканер-ВС 6/7

Разработчик средств информационной безопасности «Эшелон» запустил новый открытый ресурс — базу данных уязвимостей, которая используется в продуктах Сканер-ВС 6 и 7. На сайте собраны сведения более чем о 427 тысячах уязвимостей, база обновляется ежедневно.

Портал доступен по адресу https://vulnerabilities.etecs.ru.

Пользователи могут искать и просматривать уязвимости по идентификаторам CVE, BDU и другим стандартам.

Карточки содержат информацию о метриках CVSS и EPSS, типах дефектов по CWE, конфигурациях CPE 4.0, наличии эксплойтов и актуальных правилах детектирования. Также доступны ссылки на первоисточники и бюллетени безопасности. А настоящий момент база насчитывает более 427 тысяч записей об уязвимостях.

Сервис рассчитан на специалистов по информационной безопасности, которым важно иметь быстрый доступ к актуальной и проверенной информации об уязвимостях в используемом ПО — в том числе в российских операционных системах.

Появление открытого портала позволяет специалистам напрямую видеть, на каких данных работает Сканер-ВС, проверять актуальность информации и оценивать качество правил детектирования под разные конфигурации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru