Liam Tung er en australsk forretningsteknologijournalist som bor noen for mange svenske mil nord for Stockholm for hans smak. Han tok en bachelorgrad i økonomi og kunst (kulturstudier) ved Sydneys Macquarie University, men hacket seg (uten norrønt eller ondsinnet kode for den saks skyld) seg inn i en karriere som enterprise tech-, sikkerhets- og telekommunikasjonsjournalist hos ZDNet Australia.
Full bio 4. januar 2022 | Emne: Sikkerhet 
Microsoft har advart Windows- og Azure-kunder om å være på vakt etter å ha observert statssponsede og nettkriminelle angripere som undersøker systemer for Log4j 'Log4Shell'-feilen gjennom desember.
Avslørt av Apache Software Foundation 9. desember, vil det sannsynligvis ta år å utbedre Log4Shell på grunn av hvor mye feilloggingsprogramvarekomponenten brukes i applikasjoner og tjenester.
Microsoft advarer om at kunder kanskje ikke er klar over hvor utbredt Log4j-problemet er i deres miljø.
I løpet av den siste måneden har Microsoft gitt ut en rekke oppdateringer, inkludert til sikkerhetsprogramvaren Defender, for å hjelpe kunder med å identifisere problemet ettersom angripere økte skanneaktiviteten.
LOG4J-FEILDEKNING – DET DU TRENGER Å VITE NÅ
Log4j-feil: Angripere gjør tusenvis av forsøk på å utnytte denne alvorlige sårbarheten
Sikkerhetsadvarsel: Ny nulldag i Log4j Java-biblioteket blir allerede utnyttet
Log4j RCE-aktivitet begynte 1. desember da botnett begynner å bruke sårbarhet
“Utnyttelsesforsøk og testing har holdt seg høy de siste ukene av desember. Vi har observert mange eksisterende angripere som legger til utnyttelse av disse sårbarhetene i deres eksisterende malware-sett og taktikk, fra myntgruvearbeidere til hands-on-keyboard-angrep,” Microsoft 365 Defender Threat Intelligence Team og Microsoft Threat Intelligence Center (MSTIC) sa i en 3. januar-oppdatering.
Microsoft sa at kunder bør “anta bred tilgjengelighet av utnyttelseskode og skannefunksjoner for å være en reell og tilstedeværende fare for deres miljøer.” Derfor oppmuntrer det kunder til å bruke skript og skanneverktøy for å vurdere risikoen og virkningen.
“Microsoft har observert angripere som bruker mange av de samme inventarteknikkene for å lokalisere mål. Sofistikerte motstandere (som nasjonalstatsaktører) og råvareangripere har blitt observert utnytte disse sårbarhetene. Det er stort potensial for den utvidede bruken av sårbarhetene,” la Microsoft til.
Feilen etterlot sannsynligvis noen sikkerhetsteam uten mye av en pause over julen og førte til advarsler fra Storbritannias NCSC om å passe seg for utbrenthet blant ansatte som er ansvarlige for utbedring.
Like før nyttårsdag lanserte Microsoft et nytt Log4j-dashbord for trussel- og sårbarhetshåndtering i Microsoft 365 Defender-portalen for Windows 10 og 11, Windows Server og Linux-systemer. Dette systemet har som mål å hjelpe kunder med å finne og fikse filer, programvare og enheter som er berørt av Log4j-sårbarheter. CISA og CrowdStrike ga også ut Log4j-skannere før jul.
LOG4J-FEILDEKNING – HVORDAN HOLDE SELSKAPET DITT SIKKER
Log4j zero-day-feil: Hva du trenger å vite og hvordan du beskytter deg selv
Sikkerhetsadvarsel: Ny zero-day i Log4j Java-biblioteket blir allerede utnyttet
Log4j-feil kan være et problem for industrielle nettverk «i årene som kommer»
CISA-tjenestemenn mener at hundrevis av millioner enheter er berørt av Log4j. I mellomtiden fortsetter store teknologileverandører som Cisco og VMware å gi ut patcher for berørte produkter.
Log4Shell-sårbarhetene inkluderer nå den originale CVE-2021-44228 og fire relaterte feil, hvorav den siste var CVE-2021-44832. Det var imidlertid bare et moderat alvorlighetsproblem som ble adressert i Log4j versjon 2.17.1-oppdateringen 28. desember. Apache Software Foundation har detaljer om hver av Log4j-sårbarhetene i sine råd som dekker CVE-2021-44228, CVE-2021-45105 og CVE-2021-45046.
Sikkerhet
De største datainnbruddene, hackingene i 2021 Copycat og motehackere vil være leverandørkjedesikkerhetens forbannelse i 2022 Sikkerhet vil være prioritet #1 for Linux og åpen kildekode-utviklere i år De 5 beste VPN-tjenestene i 2022 Windows | Sikkerhets-TV | Databehandling | CXO | Datasentre