13.12.2021

Рекомендации по безопасности: критическая уязвимость нулевого дня Apache Log4j2

Bitdefender > Новости > Рекомендации по безопасности: критическая уязвимость нулевого дня Apache Log4j2

9 декабря 2021 года Apache раскрыл уязвимость удаленного выполнения кода, затронувшую Apache Log4j2, платформу ведения журналов на основе Java, широко используемую в коммерческих и открытых программных продуктах. Уязвимость затрагивает версии от 2.0 до 2.14.1; но не версию 2.15.0.

Bitdefender уже отслеживает злоумышленников, которые проводят активные кампании по эксплуатации.

Уязвимости CVE-2021-44228 присвоена наивысшая оценка риска (CVSS 10) из-за ее воздействия на эксплуатацию (способность удаленно выполнять код на целевых узлах). Вероятно, эта уязвимость сохранится в вычислительных инфраструктурах в течение длительного периода времени из-за широкого использования среды ведения журналов Log4j2. Важно отметить, что эту уязвимость легко использовать, и приложения, использующие уязвимые версии Log4j2, подвержены обширным атакам.

Способы снижения риска для вашей инфраструктуры 

Bitdefender настоятельно рекомендует незамедлительно принять меры и развернуть все существующие исправления и меры защиты, рекомендованные в отраслевых рекомендациях для поставщиков. Мы также рекомендуем следующие действия: 

  1. Проведите обширный аудит инфраструктуры и программных приложений для выявления всех систем, реализующих платформу ведения журналов Apache Log4j2. Затем немедленно обновите эти развертывания до Log4j версии 2.15.0, которая не является уязвимой. Или разверните средства защиты от конфигураций, рекомендованные Apache (подробнее в этой статье).   
  2. Изучите свою цепочку поставок ПО и ведомость материалов по программному обеспечению. Обращайтесь к разработчикам программных продуктов с открытым исходным кодом или к производителям коммерческого ПО для защиты всех затронутых систем с помощью средств противодействия или исправлений. Это особенно верно для программного обеспечения, которое вы запускаете в системах с выходом в Интернет, но не должно ограничиваться такими системами из-за серьезности угрозы, создаваемой этой уязвимостью. 
  3. Активно отслеживайте инфраструктуру на предмет потенциальных попыток эксплуатации и реагируйте соответствующим образом.

Важно отметить, что тщательный мониторинг обновлений от поставщиков должен быть важной частью ваших текущих усилий по смягчению последствий.

Продукты и услуги Bitdefender 

Bitdefender активно исследует потенциальные риски, создаваемые этой уязвимостью для клиентов, использующих наши продукты и услуги. Группы разработки безопасности и операций по обеспечению безопасности Bitdefender постоянно проверяют и развертывают любые необходимые меры по смягчению последствий в нашей облачной инфраструктуре и продуктах для выявления и устранения потенциальных рисков. 

  • GravityZone Cloud: необходимые средства защиты развернуты в инфраструктуре GravityZone Cloud. От клиентов Bitdefender не требуется никаких действий. 
  • GravityZone On-Premises: эти развертывания не подвержены уязвимости. От клиентов Bitdefender не требуется никаких действий.   

Поскольку эта ситуация динамична и развивается, мы продолжим активно отслеживать новые разработки и будем предоставлять нашим клиентам дальнейшие обновления статуса и рекомендации по мере необходимости.  

Дополнительные ресурсы 

Новости
21.01.2022
Тактический анализ угроз: как защитить данные от сложных атак
19.01.2022
Атака программ-вымогателей заморозила тысячи образовательных веб-сайтов Finalsite
17.01.2022
Что такое SASE?