Apache Log4j προσοχή 0day ενημερώστε άμεσα

Ένα exploit που επηρεάζει το δημοφιλές βοηθητικό πρόγραμμα (CVE-2021-44228) δημοσιοποιήθηκε στις 9 Δεκεμβρίου 2021 και μπορεί να επιτρέψει απομακρυσμένη εκτέλεση κώδικα (RCE).

Αυτή η ευπάθεια χρησιμοποιείται ήδη και οποιοσδήποτε χρησιμοποιεί το Log4j θα πρέπει να ενημερώσει στην έκδοση 2.15.0 το συντομότερο δυνατό. Η τελεταία έκδοση βρίσκεται ήδη στη σελίδα λήψης του Apache.apache log4j

Εάν δεν είναι δυνατή η ενημέρωση στην τελευταία έκδοση, η Cloudflare διέθεσε ένα WAF tweak που μπορεί επίσης να σας προστατεύσει. Θα πρέπει να χρησιμοποιήσετε κάποιο firewall και να ορίσετε την ιδιότητα συστήματος “log4j2.formatMsgNoLookups” σε “true”. ή αφαιρώντας την κλάση JndiLookup από τη διαδρομή της κλάσης.

Όσοι χρησιμοποιούν το Cloudflare WAF μπορούν επίσης να αξιοποιήσουν τρεις νέους κανόνες που έχουν αναπτυχθεί για να μετριάσουν τυχόν προσπάθειες εκμετάλλευσης:

 

Rule ID Description Default Action
100514 (legacy WAF)
6b1cc72dff9746469d4695a474430f12 (new WAF)
Log4j Headers BLOCK
100515 (legacy WAF)
0c054d4e4dd5455c9ff8f01efe5abb10 (new WAF)
Log4j Body BLOCK
100516 (legacy WAF)
5f6744fa026a4638bda5b3d7d5e015dd (new WAF)
Log4j URL BLOCK
  Πλαστογράφησαν Οικονομικό Διευθυντή (CFO) για να αποσπάσουν χρήματα

 

Τα rules του firewall είναι τρία και επιθεωρούν HTTP headers, body και τη διεύθυνση URL αντίστοιχα.

Περισσότερες λεπτομέρειες σχετικά με την ευπάθεια μπορείτε να βρείτε στην επίσημη σελίδα ασφαλείας του Log4j.

Ποιος επηρεάζεται

Το Log4j είναι μια ισχυρή βιβλιοθήκη καταγραφής βασισμένη σε Java που αναπτύσσεται από το Ίδρυμα Λογισμικού Apache.

Σε όλες οι εκδόσεις Log4j >= 2.0-beta9 και

Apache Log4j,0day,iguru

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


7  +  2  =