Όπως έχουμε ήδη ενημερώσει το κοινό μας, μεγάλες εταιρείες τεχνολογίας σπεύδουν σε άμεσες επιδιορθώσεις μετά την προειδοποίηση για το κενό ασφάλειας Log4j, μια ευπάθεια που επιτρέπει σε κακόβουλους χρήστες μη εξουσιοδοτημένη πρόσβαση σε συστήματα υπολογιστών και έχει προκαλέσει σοβαρά προβλήματα στην παγκόσμια αγορά.
Δείτε επίσης: Το Moobot botnet εξαπλώνεται μέσω ευπάθειας στις κάμερες Hikvision
Στο πλαίσιο των συνεχών ενημερώσεων του Secnews για θέματα ασφάλειας, λάβαμε μια είδηση χθες το βράδυ κατά την οποία ο Κωνσταντίνος Βαβούσης, επαγγελματίας στον χώρο της ασφάλειας πληροφοριακών συστημάτων, μας ενημερώνει για την ύπαρξη ενός zero day το οποίο υφίσταται από την Παρασκευή 10 Δεκεμβρίου.
Το συγκεκριμένο zero-day σχετίζεται με ευπάθειες στην βιβλιοθήκη Apache Log4J, η οποία χρησιμοποιείται από αρκετές λύσεις λογισμικών. Αυτό σημαίνει ότι όποιο πρόγραμμα έχει αυτή την βιβλιοθήκη παρουσιάζεται ως ευπαθές.
Δείτε επίσης: Volvo hack: Ποιος ανέλαβε την ευθύνη για την κλοπή δεδομένων;
Επίσημα γνωστή ως CVE-2021-44228, η συγκεκριμένη ευπάθεια επιτρέπει στον κακόβουλο χρήστη να εκτελέσει κώδικα απομακρυσμένα. Δεδομένου ότι αρκετές εφαρμογές χρησιμοποιούν την εν λόγω βιβλιοθήκη – Log4J library – κρίνεται απαραίτητο να προχωρήσετε με τις επίσημες αναβαθμίσεις:
https://logging.apache.org/log4j/2.x/security.html
Επειδή ακριβώς επηρεάζεται πλήθος εφαρμογών, πολλές εταιρίες έχουν αναφέρει περαιτέρω στοιχεία για τη συγκεκριμένη ευπάθεια:
https://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/
Η νέα προσθήκη αφορά στα στοιχεία που έχουν αναρτηθεί στο GitHub τα οποία ενημερώνονται τακτικά με IP διευθύνσεις οι οποίες εμφανίζονται ως κακόβουλες:
https://gist.github.com/gnremy/c546c7911d5f876f263309d7161a7217
https://gist.github.com/superducktoes/9b742f7b44c71b4a0d19790228ce85d8
Η συντακτική ομάδα του Secnews.gr ερευνά το φαινόμενο και θα επανέλθουμε με νέες δημοσιεύσεις αναλυτικά. Μείνετε συντονισμένοι.