Danny Palmer Senior Reporter
Danny Palmer er seniorreporter hos ZDNet. Basert i London, skriver han om problemer inkludert nettsikkerhet, hacking og trusler mot skadelig programvare.
Full bio 13. desember 2021 | Emne: Sikkerhet 
Syberangripere gjør over hundre forsøk på å utnytte en kritisk sikkerhetssårbarhet i Java-loggbiblioteket Apache Log4j hvert minutt, sikkerhet forskere har advart.
Log4j-feilen (også nå kjent som «Log4Shell») er en nulldagerssårbarhet (CVE-2021-44228) som først kom frem 9. desember, med advarsler om at den kan tillate uautentisert ekstern kjøring av kode og tilgang til servere.
Log4j brukes i mange former for bedrifts- og åpen kildekodeprogramvare, inkludert skyplattformer, nettapplikasjoner og e-posttjenester, noe som betyr at det er et bredt spekter av programvare som kan være utsatt for forsøk på å utnytte sårbarheten .
Log4j-feildekning – hva du trenger å vite nå
Log4j zero-day-feil: Hva du trenger å vite og hvordan du beskytter deg selv
Sikkerhetsadvarsel: Ny zero-day i Log4j Java-biblioteket blir allerede utnyttet< br> Log4j RCE-aktivitet begynte 1. desember da botnett begynner å bruke sårbarhet
Angripere forsøker allerede å skanne internett for sårbare forekomster av Log4j, og cybersikkerhetsforskere ved Check Point advarer om at det er over 100 forsøk på å utnytte sårbarheten hvert minutt.
I mellomtiden har cybersikkerhetsforskere ved Sophos advart om at de har oppdaget hundretusenvis av forsøk på å eksternt eksekvere kode ved å bruke Log4j-sårbarheten i dagene siden den ble offentliggjort, sammen med skanninger som søkte etter sårbarheten.
Det er allerede aktive eksempler på angripere som forsøker å utnytte Log4j-sårbarheter for å installere cryptocurrency-mining malware, mens det også rapporteres om flere botnett, inkludert Mirai, Tsunami og Kinsing, som gjør forsøk på å utnytte det.
Forskere hos Microsoft har også advart om angrep som forsøker å utnytte Log4j-sårbarheter, inkludert en rekke kryptominerende skadelig programvare, samt aktive forsøk på å installere Cobalt Strike på sårbare systemer, noe som kan tillate angripere å stjele brukernavn og passord.
Det er vanlig at nettkriminelle forsøker å utnytte nylig avslørte sårbarheter for å ha den beste sjansen til å utnytte dem før de blir utbedret – men i dette tilfellet kan Log4js utbredelse og måten mange organisasjoner er uvitende om at det er del av nettverket deres, betyr at det kan være et mye større vindu for forsøk på å skanne etter tilgang.
Og selv om cyberkriminelle som forsøker å utnytte Log4j-sårbarheter for å installere cryptomining malware i utgangspunktet kan se ut til å være en relativt lav trussel, er det sannsynlig at høyere nivå og farligere cyberangripere vil forsøke å følge etter.
“Jeg kan ikke overdrive alvoret til denne trusselen. Umiddelbart er dette rettet mot kryptominere, men vi tror dette skaper akkurat den typen bakgrunnsstøy som seriøse trusselaktører vil prøve å utnytte for å angripe en hel rekke av høyverdige mål som banker, statssikkerhet og kritisk infrastruktur,” sa Lotem Finkelstein, direktør for trusseletterretning og forskning for Check Point.
SE: En vinnende strategi for cybersikkerhet (ZDNet spesialrapport)
Alvorligheten av sårbarheten i et så mye brukt bibliotek betyr at organisasjoner og teknologileverandører blir oppfordret til å motvirke trusselen så snart som mulig.
“I tilfellet av dette sikkerhetsproblemet CVE-2021-44228, tdet viktigste aspektet er å installere de siste oppdateringene så snart som praktisk mulig,” sa et varsel fra Storbritannias National Cyber Security Centre (NCSC).
Mens Log4j-sikkerhetsproblemet først nylig ble avslørt, tyder bevis på at angripere har utnyttet sikkerhetsproblemet i noen tid før det ble offentliggjort.
MER OM CYBERSIKKERHET
Disse forskerne ønsket å teste skysikkerhet. De ble sjokkert over det de fantRansomware: Cyberkriminelle utnytter fortsatt disse gamle sårbarhetene, så lapp nåA skyselskapet ba sikkerhetsforskere se over systemene deres. Her er hva de fantFå oppdatering: USA, Storbritannia og Australia gir felles råd om topp 30 utnyttede sårbarheterkode utførelsesfeil rettet i Imunify360 Linux-serversikkerhetspakken Security TV | Databehandling | CXO | Datasentre