Jonathan Greig Staff Writer
Jonathan Greig er journalist basert i New York City.
Full Bio 10. januar 2022 | Emne: Sikkerhet
Tjenester ved US Cybersecurity and Infrastructure Security Agency (CISA) sa mandag at de ikke har sett at utnyttelsen av Log4Shell har resultert i betydelige inntrengninger siden sårbarheten ble avslørt i desember.
CISA-direktør Jen Easterly og administrerende assisterende direktør for cybersikkerhet Eric Goldstein stilte spørsmål fra journalister under en briefing på mandag, og fortalte deltakerne at utenom et angrep på det belgiske forsvarsdepartementet har de ikke sett noen skadelige hendelser som var et resultat av direkte utnyttelse av Log4j-sårbarhet.
“På dette tidspunktet har vi ikke sett at bruken av Log4Shell har resultert i betydelige inntrengninger. Dette kan være tilfelle fordi sofistikerte motstandere allerede har brukt denne sårbarheten til å utnytte mål og bare venter på å utnytte sin nye tilgang til nettverksforsvarere er på et lavere nivå. varsel. Alle husker Equifax-bruddet som ble avslørt i september 2017 var et resultat av en sårbarhet med åpen kildekode som ble oppdaget i mars samme år,” sa Easterly.
“Det kan også delvis skyldes de hastetiltakene som er tatt av forsvarere og mange organisasjoner for raskt å redusere de lettest mulige enhetene, for eksempel de som er tilgjengelig direkte fra internett,” la Easterly til. “Vi forventer at Log4Shell vil bli brukt i inntrengninger langt inn i fremtiden.”
Easterly la til at de ikke kunne bekrefte flere rapporter fra cybersikkerhetsselskaper om at løsepengevaregrupper utnyttet Log4j-sårbarhetene for angrep.
Goldstein bemerket at selv om de ikke har sett noen betydelige angrep, har det vært omfattende skanning og utnyttelse av Log4Shell av nettkriminelle som bruker det til å installere kryptomineringsprogramvare på ofrets datamaskiner eller for å fange ofrets datamaskiner for bruk i botnett. .
Han la til at CISA ikke har sett noen bekreftede kompromisser knyttet til føderale byråer eller kritiske infrastrukturorganisasjoner. I følge Goldstein ser CISA “ikke destruktive angrep eller angrep som tilskrives avanserte vedvarende trusler.”
Eastly hevdet byråets innsats for å håndtere Log4j-krisen, og forklarte at katalogen deres over de mer enn 2800 produktene berørte av Log4j fikk hundretusenvis av visninger og deres log4j-skanner ble lastet ned nesten 4000 ganger.
Selv om CISA ikke har sett et bekreftet angrep som følge av Log4j, rapporterer cybersikkerhetsselskaper millioner av forsøk på å utnytte sårbarheten.
Sybersikkerhetsfirmaet NETSCOUT fortalte ZDNet at antallet Log4j-utnyttelser det har blokkert nærmer seg åtte sifre, og det blokkerte nylig fem millioner på en enkelt dag. ClearDATA-grunnlegger Chris Bowen sa at selskapet hans har vært vitne til over 2,1 millioner sikkerhetshendelser spesifikt relatert til Log4j.
“Av disse anses omtrent 268 000 med høy sikkerhet for å være gyldige trusselhendelser,” forklarte Bowen. “Når kombinert med TOR-målinger, øker dette tallet til 365 247 angrep forhindret før kjøring.”
Sikkerhet
NoReboot-angrep forfalsker nedleggelse av iOS-telefon for å spionere på deg JFrog-forskere finner JNDI-sårbarhet i H2-databasekonsoller som ligner på Log4Shell Cybersecurity-trening fungerer ikke. Og hackingangrep blir verre De 5 beste VPN-tjenestene i 2022 De største datainnbruddene, hackene fra 2021 Regjeringen | Sikkerhets-TV | Databehandling | CXO | Datasentre