Liam Tung er en australsk forretningsteknologijournalist, der bor et par for mange svenske mil nord for Stockholm til hans smag. Han tog en bachelorgrad i økonomi og kunst (kulturstudier) ved Sydneys Macquarie University, men hackede sig (uden nordisk eller ondsindet kode for den sags skyld) sig ind i en karriere som enterprise tech-, sikkerheds- og telekommunikationsjournalist hos ZDNet Australia.
Fuld bio den 4. januar 2022 | Emne: Sikkerhed 
Microsoft har advaret Windows- og Azure-kunder om at forblive på vagt efter at have observeret statssponsorerede og cyberkriminelle angribere, der undersøger systemer for Log4j 'Log4Shell'-fejlen til og med december.
Afsløret af Apache Software Foundation den 9. december, vil Log4Shell sandsynligvis tage år at afhjælpe på grund af, hvor udbredt fejllogningssoftwarekomponenten bruges i applikationer og tjenester.
Microsoft advarer om, at kunderne måske ikke er klar over, hvor udbredt Log4j-problemet er i deres miljø.
I løbet af den seneste måned har Microsoft udgivet adskillige opdateringer, herunder til deres Defender-sikkerhedssoftware, for at hjælpe kunderne med at identificere problemet, da angriberne øgede scanningsaktiviteten.
DÆKNING AF LOG4J-FEJL – DET SKAL DU VIDE NU
Log4j-fejl: Angribere gør tusindvis af forsøg på at udnytte denne alvorlige sårbarhed
Sikkerhedsadvarsel: Ny nul-dag i Log4j Java-biblioteket udnyttes allerede
Log4j RCE-aktivitet begyndte den 1. december, da botnets begynder at bruge sårbarhed
“Udnyttelsesforsøg og test er forblevet højt i løbet af de sidste uger af december. Vi har observeret mange eksisterende angribere, der tilføjer udnyttelse af disse sårbarheder i deres eksisterende malware-sæt og -taktikker, fra møntminearbejdere til hands-on-keyboard-angreb,” Microsoft 365 Defender Threat Intelligence Team og Microsoft Threat Intelligence Center (MSTIC) sagde i en opdatering den 3. januar.
Microsoft sagde, at kunderne skulle “antage bred tilgængelighed af udnyttelseskode og scanningsfunktioner for at være en reel og aktuel fare for deres miljøer.” Derfor opmuntrer det kunder til at bruge scripts og scanningsværktøjer til at vurdere deres risiko og virkning.
“Microsoft har observeret angribere, der bruger mange af de samme opgørelsesteknikker til at lokalisere mål. Sofistikerede modstandere (såsom nationalstatsaktører) og råvareangribere er blevet observeret drage fordel af disse sårbarheder. Der er et stort potentiale for den udvidede brug af sårbarhederne,” tilføjede Microsoft.
Fejlen efterlod sandsynligvis nogle sikkerhedshold uden meget af en pause hen over julen og fik advarsler fra Storbritanniens NCSC om at passe på udbrændthed blandt personale, der er ansvarlige for afhjælpning.
Lige før nytårsdag lancerede Microsoft et nyt Log4j-dashboard til trussels- og sårbarhedsstyring i Microsoft 365 Defender-portalen til Windows 10 og 11, Windows Server og Linux-systemer. Dette system har til formål at hjælpe kunder med at finde og rette filer, software og enheder, der er berørt af Log4j-sårbarheder. CISA og CrowdStrike frigav også Log4j-scannere før jul.
DÆKNING AF LOG4J FEJL – SÅDAN HOLDER DU DIN VIRKSOMHED
Log4j zero-day-fejl: Hvad du behøver at vide, og hvordan du beskytter dig selv
Sikkerhedsadvarsel: Ny zero-day i Log4j Java-biblioteket bliver allerede udnyttet
Log4j-fejl kan være et problem for industrielle netværk “i mange år fremover”
CISA embedsmænd mener, at hundredvis af millioner af enheder er berørt af Log4j. I mellemtiden fortsætter store tech-leverandører som Cisco og VMware med at frigive patches til berørte produkter.
Log4Shell-sårbarhederne inkluderer nu den originale CVE-2021-44228 og fire relaterede fejl, hvoraf den seneste var CVE-2021-44832. Det var dog kun et moderat alvorligt problem, der blev behandlet i Log4j version 2.17.1-opdateringen den 28. december. Apache Software Foundation har detaljer om hver af Log4j-sårbarhederne i sin rådgivning, der dækker CVE-2021-44228, CVE-2021-45105 og CVE-2021-45046.
Sikkerhed
De største databrud, hacks i 2021 Copycat og fad-hackere vil være forsyningskædesikkerhedens forbandelse i 2022 Sikkerhed vil være prioritet #1 for Linux og open source-udviklere i år De 5 bedste VPN-tjenester i 2022 Windows | Sikkerheds-tv | Datastyring | CXO | Datacentre