Rozsáhlé pokusy o zneužití internetových služeb: Log4j zero-day

V bezpečnostním doporučení zveřejněném ve čtvrtek 9. prosince 2021 byla odhalena kritická bezpečnostní chyba, která vede ke vzdálenému spuštění kódu. Společnost Sophos zaznamenala rozsáhlé pokusy o zneužití internetových služeb pomocí této chyby zabezpečení.

Jak jsou chráněni zákazníci používající produkty Sophos?

Společnost Sophos kontroluje a opravuje všechny dotčené aplikace a služby jako součást procesu reakce na incidenty.

IPS Signatures byly zveřejněny 11. prosince 2021 pro Sophos Firewall, Sophos Endpoint, Sophos SG UTM.

Zákazníci Sophos XDR mohou používat Sophos LiveQuery k identifikaci zranitelných komponent Log4j v jejich prostředí.

Příklady dotazů jsou udržovány na fóru komunity Sophos:

https://community.sophos.com/intercept-x-endpoint/i/compliance/identify-vulnerable-log4j-apache-components

Pokud identifikujete zranitelnou součást, měli byste ji okamžitě aktualizovat a zkontrolovat své protokoly, zda neobsahují známky pokusů o zneužití. Sophos očekává, že úspěšné využití nebude protokolováno samotným Log4j, což vyžaduje korelaci s jinými zdroji protokolů.

Dárek pro odběratele newsletteru

Průvodce kybernetickou prevencí

Zjistěte, jak díky několika základním radám můžete zvýšit úroveň vašeho zabezpečení a ochránit data proti nejpokročilejších hrozbám.

Novinky ze světa kyberbezpečnosti na váš e-mail

Co je nového v oblasti IT security? Buďte v obraze. Jednou měsíčně vám pošleme to nejzajímavější o bezpečnosti firemních sítí a dat.

Přihlaste se k odběru newsletteru, ať vám neuniknou žádné tipy v oblasti kyberbezpečnosti. Jako dárek dostanete e-book.