ΑρχικήSecurityCISA: Κυκλοφορεί Apache Log4j scanner για τον εντοπισμό ευάλωτων apps

CISA: Κυκλοφορεί Apache Log4j scanner για τον εντοπισμό ευάλωτων apps

Η CISA (Cybersecurity and Infrastructure Security Agency) ανακοίνωσε την κυκλοφορία ενός σαρωτή (scanner) για τον εντοπισμό web υπηρεσιών που επηρεάζονται από δύο ευπάθειες απομακρυσμένης εκτέλεσης κώδικα, που εντοπίζονται στο Apache Log4j. Οι ευπάθειες είναι επίσημα γνωστές ως CVE-2021-44228 και CVE-2021-45046.

Δείτε επίσης: NVIDIA: Αποκαλύπτει τα προϊόντα που επηρεάζονται από το Log4j bug

CISA Log4j scanner
CISA: Κυκλοφορεί Apache Log4j scanner για τον εντοπισμό ευάλωτων apps

Το log4j-scanner είναι ένα project που προέρχεται από scanners που έχουν δημιουργηθεί από άλλα μέλη του open-source community και κυκλοφορεί από την ομάδα Rapid Action Force της CISA για να βοηθήσει τους οργανισμούς να εντοπίσουν δυνητικά ευάλωτες υπηρεσίες web που επηρεάζονται από τις ευπάθειες του lοg4j“, εξηγεί η υπηρεσία κυβερνοασφάλειας.

Αυτό το scanner έχει την ίδια βάση με άλλα παρόμοια εργαλεία και διαθέτει ένα αυτοματοποιημένο scanning framework για το σφάλμα CVE-2021-44228 (γνωστό και ως Log4Shell Log4j). Το scanner αναπτύχθηκε από τη cybersecurity εταιρεία FullHunt.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 2 hours ago

Το εργαλείο επιτρέπει στις ομάδες ασφαλείας να σαρώνουν network hosts για να δουν αν είναι εκτεθειμένα στις ευπάθειες Log4j και να εντοπίζουν οποιαδήποτε παράκαμψη του web application firewall (WAF) που θα μπορούσε να επιτρέψει στους εγκληματίες να εκτελέσουν κώδικα.

Δείτε επίσης: Η ευπάθεια Log4j Log4Shell χρησιμοποιείται για την εγκατάσταση του Dridex banking trojan

Η CISA αναφέρει τις δυνατότητες του log4j – scanner:

  • Υποστήριξη για λίστες διευθύνσεων URL.
  • Fuzzing για περισσότερα από 60 HTTP request headers (όχι μόνο 3-4 headers όπως τα προηγούμενα εργαλεία).
  • Fuzzing για Fuzzing για τα HTTP POST Data parameters.
  • Fuzzing για JSON data parameters.
  • Υποστήριξη DNS callback για ανακάλυψη και επικύρωση ευπάθειας.
  • WAF Bypass payloads.
Apache
CISA: Κυκλοφορεί Apache Log4j scanner για τον εντοπισμό ευάλωτων apps

Log4j bugs: Η CISA προσπαθεί να βοηθήσει στον εντοπισμό ευάλωτων web υπηρεσιών

Αυτή είναι μόνο μια από τις πιο πρόσφατες ενέργειες στις οποίες έχει προχωρήσει η CISA για να βοηθήσει κυβερνητικούς και ιδιωτικούς οργανισμούς να ανταποκριθούν σε συνεχείς επιθέσεις, που στη συγκεκριμένη περίπτωση κάνουν κατάχρηση αυτών των κρίσιμων ευπαθειών στο Apache Log4j logging library.

Δείτε επίσης: GoDeal24 Christmas Sale: ΔΩΡΕΑΝ Windows 11 και 10 με αγορές προϊόντων Office

Ο οργανισμός συμμετέχει, επίσης, και σε ένα κοινό advisory πίσω από το οποίο βρίσκονται και άλλες υπηρεσίες κυβερνοασφάλειας σε όλο τον κόσμο και ομοσπονδιακές υπηρεσίες των ΗΠΑ. Αυτό το advisory περιλαμβάνει οδηγίες για την αντιμετώπιση των ευπαθειών CVE-2021-44228, CVE-2021-45046 και CVE-2021-45105 Log4j.

Η CISA προτρέπει όλους τους οργανισμούς να ενημερώσουν τα συστήματά τους για να μπλοκάρουν τις προσπάθειες των εγκληματιών να εκμεταλλευτούν τις ευπάθειες στο Log4j.

Την Παρασκευή, η CISA διέταξε τις υπηρεσίες Federal Civilian Executive Branch να επιδιορθώσουν τα συστήματά τους μέχρι σήμερα 23 Δεκεμβρίου.

Πηγή: Bleeping Computer

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS