Licence pro více zařízení (množstevní slevy)
Computer Security Spring4Shell zneužíván v kampani prosazující Mirai

Spring4Shell zneužíván v kampani prosazující Mirai

V roce Mura v roce Computer Security
Přeložit do:
Čeština

Implementace založené na Javě se zdají být darem, který stále dává. S občasnými zprávami o pokračujících snahách zneužít Log4j , zranitelnost, která byla v zimě na mysli každého, nyní přicházejí zprávy o aktivním využívání nejnovější významné zranitelnosti objevené v knihovně Spring Core Java.

Ozbrojený malware Mirai použitý v kampani

Útočnou kampaň využívající Spring4Shell monitorují dvě samostatné firmy zabývající se výzkumem bezpečnosti. Nyní výzkumné týmy zpozorují starého známého, který je využíván ke zneužití zranitelnosti Spring4Shell.

Obě bezpečnostní společnosti si všimly, že k aktivnímu zneužití chyby Spring4Shell byla používána verze malwaru Mirai , která je běžně spojována s používáním botnetů.

Při zkoumání systémů zranitelných vůči nové kampani, která tlačí Mirai ke zneužívání Spring4Shell, výzkumníci zaznamenali řadu vlastností nalezených v systémech náchylných k vykořisťování. Patří mezi ně přítomnost frameworku Spring, spouštěcí opravy před 5.2.20 a aktualizace JDK na verze 9 nebo novější. Je známo, že chyba Spring4Shell neovlivňuje platformy se starší sadou Java Development Kit, jako je JDK 8.

Apache Tomcat a specifické konfigurace vazby parametrů Spring, nastavené na použití jiného než základního typu parametru, patří také mezi funkce specifické pro zranitelné systémy.

První pokusy o zneužití chyby a posunutí Mirai na konec března

Výzkumníci provozované honeypoty zaznamenaly první pokusy o průnik poslední březnový den roku 2022.

Útoky využívající ozbrojený malware Mirai na systémy zranitelné vůči Spring4Shell byly většinou zaměřeny na cíle umístěné v Singapuru a regionu.

Výzkumníci očekávají, že útoky pokoušející se zneužít zranitelnost Spring4Shell v příštích měsících pouze narostou, protože chyba byla dobře zdokumentována a jsou k dispozici podrobnosti, které si mohou aktéři hrozeb také uvědomit. Záplatování zůstává stejně zásadní jako vždy, ale podobně jako v případě Log4j zde nejde o záplatování, ale o obrovský počet systémů, na kterých běží zranitelný kód. V tomto smyslu je i 1 % neopravených systémů z milionů významným počtem potenciálních cílů zneužití.

Načítání...