Tin tức và Phân Tích của tất cả các Thiết bị di động!

Microsoft cảnh báo khách hàng Windows & Azure cảnh giác với các cuộc tấn công Log4Shell

Sau SolarWinds vào giữa năm 2021, sự kiện lớn tiếp theo mà chúng ta nghe thấy trong thế giới bảo mật là Log4Shell. Gói Log4j bị lỗi đang gián tiếp gây ra một số rắc rối nghiêm trọng cho mọi người và Microsoft muốn nghiêm túc giải quyết vấn đề này.

Theo một cảnh báo mới, các nhóm bảo mật của Microsoft đang cảnh báo khách hàng Windows và Azure hãy luôn cảnh giác về các cuộc tấn công tiềm ẩn dựa trên Đăng nhập4Shell. Các cảnh báo liên tục được đưa ra kể từ khi mã khai thác lỗi này được phổ biến rộng rãi và kẻ tấn công đã tăng cường mạnh mẽ nỗ lực quét các hệ thống dễ bị tấn công.

Hãy cẩn thận với Log4Shell (Log4j)

Log4Shell, khai thác dựa trên gói Log4j bị lỗi đã được công bố trên toàn thế giới vào đầu tháng 12 năm ngoái. Mặc dù bản vá đã được nhà sản xuất Apache Foundation cung cấp, nhưng việc áp dụng bản vá để bảo vệ vẫn là công việc của quản trị viên hệ thống điểm cuối.

Nhưng, đó là vấn đề thực sự, các chuyên gia cho biết. Log4j là một gói Java ghi nhật ký đơn giản được nhiều công ty sử dụng trong nhiều sản phẩm của họ. Vì nó được sử dụng rộng rãi nên việc vá lỗi đòi hỏi nhiều giờ làm việc. Và những kẻ tấn công sẽ nhanh chóng lợi dụng sự chậm trễ này, vì các chuyên gia cảnh báo rằng nhiều kẻ tấn công đang quét web để tìm ra các hệ thống dễ bị tấn công.

Một trong số đó, Microsoft đã cảnh báo cộng đồng và thế giới kể từ khi lỗ hổng được tiết lộ. Trong nhiều thông báo và hiện tại với cảnh báo mới từ Microsoft 365 Defender Threat Intelligence và Microsoft Threat Intelligence Center (MSTIC), các nhóm bảo mật cho biết;

Microsoft đã phát hành bảng điều khiển Log4j để quản lý mối đe dọa và lỗ hổng, và bản cập nhật cho công cụ Windows Defender, thêm trình quét Log4Shell để tìm bất kỳ khai thác nào trong hệ thống của người dùng. Các công ty như CrowdStrike và thậm chí CISA đã phát hành trình quét miễn phí cho các lỗi Log4j.

Vì vậy, bây giờ nhiệm vụ quan trọng nhất của người quản trị hệ thống là áp dụng bản vá mới nhất hiện có (v2.17.1) để bảo mật hệ thống. Các chuyên gia bảo mật bao gồm Microsoft đã cảnh báo rằng các nhóm ransomware và các tác nhân đe dọa khác đã thêm lỗ hổng Log4Shell vào bộ công cụ phần mềm độc hại của họ và đang tích cực tìm kiếm các hệ thống dễ bị tấn công.