Tháng trước, một số lỗ hổng thực thi mã từ xa (RCE) ( CVE-2021-44228 , CVE-2021-45046 , CVE-2021-44832 ) đã được báo cáo trong Apache Log4j, một thành phần mã nguồn mở được sử dụng rộng rãi được nhiều phần mềm và dịch vụ sử dụng. Những lỗ hổng này đã dẫn đến việc khai thác rộng rãi bao gồm quét hàng loạt, khai thác tiền xu, thiết lập shell từ xa và hoạt động của nhóm đỏ. Vào ngày 14 tháng 12, nhóm Apache Log4j 2 đã phát hành Log4j 2.16.0 để sửa các lỗ hổng này. Cho đến khi bản vá được áp dụng, tất cả các máy chủ Apache Log4j hiện có sẽ là mục tiêu tiềm ẩn của tin tặc.
Gần đây, Microsoft đã cập nhật hướng dẫn ngăn chặn, phát hiện và tìm cách khai thác lỗ hổng Log4j 2. Theo Microsoft, những kẻ tấn công đang tích cực khai thác lỗ hổng Log4j và nỗ lực khai thác vẫn ở mức cao trong những tuần cuối của tháng 12. Microsoft đã đề cập rằng nhiều kẻ tấn công hiện tại đã thêm các cách khai thác các lỗ hổng này trong các chiến thuật và bộ công cụ phần mềm độc hại hiện có của họ và có nhiều khả năng sử dụng mở rộng các lỗ hổng Log4j.
Microsoft đã xuất bản hướng dẫn sau cho khách hàng:
Khách hàng được khuyến khích sử dụng các tập lệnh và công cụ quét để đánh giá rủi ro và tác động của chúng. Microsoft đã quan sát thấy những kẻ tấn công sử dụng nhiều kỹ thuật kiểm kê giống nhau để xác định mục tiêu. Đã quan sát thấy những kẻ thù tinh vi (như các tổ chức quốc gia-nhà nước) và những kẻ tấn công hàng hóa lợi dụng những lỗ hổng này. một mối nguy hiểm thực sự và hiện tại đối với môi trường của họ.Do có nhiều phần mềm và dịch vụ bị ảnh hưởng và tốc độ cập nhật, điều này dự kiến sẽ có một đuôi dài để khắc phục, đòi hỏi sự cảnh giác liên tục và bền vững.
Nguồn: Microsoft