Η CISA (Cybersecurity and Infrastructure Security Agency) ανακοίνωσε την κυκλοφορία ενός σαρωτή (scanner) για τον εντοπισμό web υπηρεσιών που επηρεάζονται από δύο ευπάθειες απομακρυσμένης εκτέλεσης κώδικα, που εντοπίζονται στο Apache Log4j. Οι ευπάθειες είναι επίσημα γνωστές ως CVE-2021-44228 και CVE-2021-45046.
Δείτε επίσης: NVIDIA: Αποκαλύπτει τα προϊόντα που επηρεάζονται από το Log4j bug
“Το log4j-scanner είναι ένα project που προέρχεται από scanners που έχουν δημιουργηθεί από άλλα μέλη του open-source community και κυκλοφορεί από την ομάδα Rapid Action Force της CISA για να βοηθήσει τους οργανισμούς να εντοπίσουν δυνητικά ευάλωτες υπηρεσίες web που επηρεάζονται από τις ευπάθειες του lοg4j“, εξηγεί η υπηρεσία κυβερνοασφάλειας.
Αυτό το scanner έχει την ίδια βάση με άλλα παρόμοια εργαλεία και διαθέτει ένα αυτοματοποιημένο scanning framework για το σφάλμα CVE-2021-44228 (γνωστό και ως Log4Shell Log4j). Το scanner αναπτύχθηκε από τη cybersecurity εταιρεία FullHunt.
Το εργαλείο επιτρέπει στις ομάδες ασφαλείας να σαρώνουν network hosts για να δουν αν είναι εκτεθειμένα στις ευπάθειες Log4j και να εντοπίζουν οποιαδήποτε παράκαμψη του web application firewall (WAF) που θα μπορούσε να επιτρέψει στους εγκληματίες να εκτελέσουν κώδικα.
Δείτε επίσης: Η ευπάθεια Log4j Log4Shell χρησιμοποιείται για την εγκατάσταση του Dridex banking trojan
Η CISA αναφέρει τις δυνατότητες του log4j – scanner:
- Υποστήριξη για λίστες διευθύνσεων URL.
- Fuzzing για περισσότερα από 60 HTTP request headers (όχι μόνο 3-4 headers όπως τα προηγούμενα εργαλεία).
- Fuzzing για Fuzzing για τα HTTP POST Data parameters.
- Fuzzing για JSON data parameters.
- Υποστήριξη DNS callback για ανακάλυψη και επικύρωση ευπάθειας.
- WAF Bypass payloads.
Log4j bugs: Η CISA προσπαθεί να βοηθήσει στον εντοπισμό ευάλωτων web υπηρεσιών
Αυτή είναι μόνο μια από τις πιο πρόσφατες ενέργειες στις οποίες έχει προχωρήσει η CISA για να βοηθήσει κυβερνητικούς και ιδιωτικούς οργανισμούς να ανταποκριθούν σε συνεχείς επιθέσεις, που στη συγκεκριμένη περίπτωση κάνουν κατάχρηση αυτών των κρίσιμων ευπαθειών στο Apache Log4j logging library.
Δείτε επίσης: GoDeal24 Christmas Sale: ΔΩΡΕΑΝ Windows 11 και 10 με αγορές προϊόντων Office
Ο οργανισμός συμμετέχει, επίσης, και σε ένα κοινό advisory πίσω από το οποίο βρίσκονται και άλλες υπηρεσίες κυβερνοασφάλειας σε όλο τον κόσμο και ομοσπονδιακές υπηρεσίες των ΗΠΑ. Αυτό το advisory περιλαμβάνει οδηγίες για την αντιμετώπιση των ευπαθειών CVE-2021-44228, CVE-2021-45046 και CVE-2021-45105 Log4j.
Η CISA προτρέπει όλους τους οργανισμούς να ενημερώσουν τα συστήματά τους για να μπλοκάρουν τις προσπάθειες των εγκληματιών να εκμεταλλευτούν τις ευπάθειες στο Log4j.
Την Παρασκευή, η CISA διέταξε τις υπηρεσίες Federal Civilian Executive Branch να επιδιορθώσουν τα συστήματά τους μέχρι σήμερα 23 Δεκεμβρίου.
Πηγή: Bleeping Computer