Log4Jセキュリティの脆弱性がどのようにあなたを危険にさらすか

December 13, 2021
にニュースインターネットとセキュリティ

重要なポイント

ハッカーは、広く使用されているJavaロギングライブラリのエクスプロイトを明らかにするコードを投稿しました。
サイバーセキュリティの探偵は、悪用可能なサーバーとサービスを探してWeb全体を大量にスキャンしていることに気づきました。
Cybersecurity and Infrastructure Security Agency（CISA）は、ベンダーとユーザーに、ソフトウェアとサービスに緊急にパッチを適用して更新するように求めています。

黒の背景に数字で作られた電子回路セキュリティ南京錠のデジタル生成画像。 — アンドリーオヌフリエンコ/ゲッティイメージズ

人気のあるJavaロギングライブラリであるLog4jの脆弱性が簡単に悪用されるため、サイバーセキュリティの状況は猛威を振るっています。これは、人気のあるすべてのソフトウェアとサービスで使用されており、おそらくすでに日常のデスクトップとスマートフォンのユーザーに影響を及ぼし始めています。

サイバーセキュリティの専門家は、Log4jエクスプロイトのさまざまなユースケースが、エクスプロイトからダークウェブにすでに現れ始めていることを確認しています。 マインクラフト サーバーは、AppleiCloudに影響を与える可能性があると彼らが信じているより注目を集める問題に対処します。

「このLog4jの脆弱性にはトリクルダウン効果があり、アプリケーションパッキングの一部としてこのコンポーネントを使用する可能性のあるすべての大規模なソフトウェアプロバイダーに影響を与えます。」ジョンハモンド、シニアセキュリティリサーチャーハントレス、電子メールでLifewireに伝えました。「セキュリティコミュニティは、Apple、Twitter、Tesla、[および] Cloudflareなどの他のテクノロジーメーカーから脆弱なアプリケーションを発見しました。私たちが話しているように、業界はまだ広大な攻撃対象領域を調査しており、この脆弱性がもたらすリスクを冒しています。」

穴の中の火

として追跡される脆弱性 CVE-2021-44228 Log4Shellと呼ばれ、一般的な脆弱性スコアリングシステム（CVSS）で最高の重大度スコア10を持っています。

GreyNoise、インターネットトラフィックを分析して、注目すべきセキュリティ信号を取得します。最初に観察された活動 2021年12月9日のこの脆弱性。そのとき、武器化された概念実証エクスプロイト（PoC）が出現し始め、2021年12月10日から週末にかけて、スキャンと公開エクスプロイトが急速に増加しました。

Log4jは、DevOpsフレームワークとエンタープライズITシステムの幅広いセット、およびエンドユーザーソフトウェアと一般的なクラウドアプリケーションに緊密に統合されています。

コンピューターのキーボードのクラウドコンピューティングキー — シターデ/ゲッティイメージズ

脆弱性の重大性を説明し、アニルードバトラ、の脅威アナリスト CloudSEK、電子メールを介してLifewireに、攻撃者がそれを悪用してリモートサーバーでコードを実行する可能性があることを伝えます。

「これにより、次のような人気のあるゲームも残されています マインクラフト また、脆弱です。攻撃者は、ペイロードをチャットボックスに投稿するだけでそれを悪用できます。だけでなく マインクラフト、しかしiCloud [や] Steamのような他の人気のあるサービスも脆弱です」とバトラは説明し、「iPhoneで脆弱性を引き起こすのはデバイスの名前を変更するのと同じくらい簡単です」と付け加えました。

氷山の一角

サイバーセキュリティ会社 Tenableは提案します Log4jは多くのWebアプリケーションに含まれており、さまざまなクラウドサービスで使用されているため、この脆弱性の全容はしばらくの間わかりません。

会社は GitHubリポジトリ影響を受けたサービスを追跡します。これは、執筆時点で約3ダースのメーカーのリストです。 Google、LinkedIn、Webex、Blenderなどの人気のあるサービスを含むサービスついさっき。

「私たちが話しているように、業界はまだ広大な攻撃対象領域を調査しており、この脆弱性がもたらすリスクを冒しています。」

これまで、活動の大部分はスキャンされてきましたが、搾取および搾取後の活動も見られました。

「マイクロソフトは、コインマイナーのインストール、クレデンシャルの盗難と横方向の移動を可能にするCobalt Strike、侵害されたシステムからのデータの盗用などの活動を観察しました」と書いています。マイクロソフト脅威インテリジェンスセンター.

ハッチを下ろすバテン

したがって、Log4jの悪用が容易で普及しているため、当然のことです。アンドリューモリス、GreyNoiseの創設者兼CEOは、Lifewireに、敵対的な活動は今後数日間増加し続けると信じていると語っています。

ただし、幸いなことに、脆弱なライブラリの開発者であるApacheが、エクスプロイトを無効にするパッチを発行しました。しかし、顧客を保護するためにバージョンを修正するのは、今では個々のソフトウェアメーカー次第です。

彼女のラップトップで作業している人の手のクローズアップ写真 — マヌエルブレバコルメイロ/ゲッティイメージズ

クナルアナンド、サイバーセキュリティ会社のCTO Imperva、電子メールを介してLifewireに、脆弱性を悪用する敵対的なキャンペーンのほとんどが現在向けられていることを伝えますエンタープライズユーザー、エンドユーザーは警戒を怠らず、パッチが適用されたらすぐに影響を受けるソフトウェアを更新する必要があります利用可能。

この感情は、サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー（CISA）のディレクターであるジェンイースタリーによって繰り返されました。

「エンドユーザーはベンダーに依存することになり、ベンダーコミュニティは、このソフトウェアを使用してさまざまな製品を即座に特定、軽減、およびパッチ適用する必要があります。ベンダーはまた、エンドユーザーが自社の製品にこの脆弱性が含まれていることを認識し、ソフトウェアの更新を優先する必要があることを確認するために、顧客と連絡を取り合う必要があります。声明.