Lisenser for flere enheter (volumrabatter)
Computer Security Log4Shell potensielle angrepsoverflate forblir betydelig

Log4Shell potensielle angrepsoverflate forblir betydelig

Med Mura i Computer Security
Oversett til:
Norsk

Log4Shell, noen ganger referert til ved å bruke Log4j- håndtaket, etter navnet på Apache Java-biblioteket det ble funnet i, har blitt kalt tiårets programvaresårbarhet av mange analytikere og sikkerhetseksperter. Sårbarheten ble oppdaget helt på slutten av 2021. Fire måneder senere og dusinvis av advarsler og varsler senere, hvor mye tryggere er det globale IT-landskapet når det kommer til Log4Shell?

Rapport om Log4Shell er ikke optimistisk

Et team av forskere med sikkerhetsfirmaet Rezilion kjørte en analyse for å prøve å estimere den potensielle angrepsoverflaten til systemer som fortsatt er sårbare for Log4Shell. Sårbarheten ligger i en eldre versjon av det enormt populære Apache-loggingsbiblioteket, som kjører på Java. Funnene til Rezilion-forskerteamet var ikke oppmuntrende.

Som man kunne forvente, håpet også Rezilion at på grunn av den endeløse strømmen av mediedekning, artikler og varsler utstedt i kjølvannet av Log4Shells oppdagelse, ville det overveldende flertallet av forekomster som kjører den sårbare programvaren for lengst ha blitt korrigert. Lagets funn var imidlertid ikke så positive som de hadde håpet.

Rezilion-rapporten om den potensielle angrepsoverflateanalysen kaller den globale Log4Shell-situasjonen "langt fra ideell". Ved å bruke den spesialiserte Shodan-motoren skannet teamet etter utdaterte versjoner av programvare og servere som er sårbare for Log4Shell. Resultatet var svimlende 90 000 sårbare punkter, eksponert for Internett. Ifølge forskerteamet er dette tallet, selv om det allerede er betydelig, bare "toppen av isfjellet", sammenlignet med det som sannsynligvis er den fulle potensielle angrepsoverflaten for Log4Shell.

Minecraft-servere ble skilt ut som en helt egen kategori i forskningsrapporten, på grunn av den enorme populariteten til det Microsoft-eide spillet.

Det lange spillet Log4Shell

Trusselaktører har vært på jakt i løpet av timer etter oppdagelsen av sårbarheten, vel vitende om at det store antallet enheter som kjører Java-loggingsrammeverket som inneholder feilen, vil ta mye tid å reparere. Nye metoder og forsøk på å nærme seg sårbarheten på forskjellige måter dukket opp hver uke siden feilen ble oppdaget.

Selv om angrepsoverflaten for en sårbarhet som er denne utbredte sannsynligvis aldri vil forsvinne helt, er tallene fortsatt bekymringsfulle og flere forsøk på å utnytte Log4Shell er å forvente i de kommende månedene.

Laster inn...