Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity
Najlepsze kursy internetowe w kategorii IT i oprogramowanie

Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7
Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7

Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...

Czytaj więcej...

Historia oszukiwania ludzi przez sztuczną inteligencję
Historia oszukiwania ludzi przez sztuczną inteligencję

Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...

Czytaj więcej...

FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji
FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji

Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...

Czytaj więcej...

Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji
Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji

Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...

Czytaj więcej...

Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy
Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy

Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...

Czytaj więcej...

Broadcom upraszcza ofertę i model licencjonowania VMware
Broadcom upraszcza ofertę i model licencjonowania VMware

W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...

Czytaj więcej...

Aktualności

Bitdefender o luce w Log4j

SecurityNie milkną echa związane z wykryciem luki w Log4j - jednej z najbardziej popularnych bibliotek logowania używanych online. Eksperci ostrzegają, że hakerzy mogą wykorzystać tę podatność do przeprowadzenia ataków ransomware.

Biblioteka Apache Log4j znajduje zastosowanie podczas logowaniu zdarzeń w aplikacjach napisanych w języku Java. Z tego rozwiązania korzystają między innymi Amazon, Apple, Cisco czy Microsoft. Luce oznaczonej jako CVE-2021-44228 przypisuje się ważność 10 (najwyższy możliwy wynik ryzyka). Wykryta podatność pozwala atakującemu na wykonanie dowolnego kodu, który używa Log4j do wypisywania komunikatów dziennika. 9 grudnia Apache Foundation udostępniła awaryjną aktualizację dla krytycznego błędu zero-day w Log4j. Od tego dnia cyberprzestępcy przystąpili do skanowania Internetu w poszukiwaniu podatnych na ataki celów. Pierwsze przypadki wykorzystania luki w Log4j dotyczyły kopania krytpowalut, ale napastnicy mogą ich już wkrótce użyć do ataków ransomware.

Honepoty Bitdefendera wykrywają zmasowane działania hakerów próbujących złamać zabezpieczenia różnych usług internetowych. Całkowita liczba skanów przy użyciu Log4Shell wzrosła trzykrotnie w ciągu jednego dnia, co oznacza, że ​​najprawdopodobniej znajdujemy się dopiero na początku drogi. Eksperci z Bitdefendera zauważają, że większość skanowań nie ma określonego celu, aczkolwiek około 20 procent prób prawdopodobnie dotyczy poszukiwania podatnych na ataki usług Apache Solr.

Bitdefender zaleca klientom natychmiastowe podjęcie działań i wdrożenie wszystkich istniejących poprawek i środków łagodzących zalecanych w branżowych poradnikach dostawców. Ponadto firma zachęca do podjęcie trzech kroków, które pozwolą ograniczyć do minimum ryzyko ataku wykorzystującego lukę Log4j.

1. Audyt infrastruktury

Należy przeprowadzić rozległy i wnikliwy audyt infrastruktury, aby zidentyfikować wszystkie systemy z platformę logowania Apache Log4j2. Następnie trzeba je uaktualnić do wersji Log4j 2.17.0 (zaktualizowane zalecenie z 18 grudnia 2021 r., ponieważ Apache zgłosił 2.16 jako podatne na atak typu Denial of Service) oraz wdrożyć ograniczenia konfiguracji zalecane przez Apache.

2. Analiza łańcucha dostaw oprogramowania i listy programów.

Konieczne jest poszukanie środków zaradczych lub poprawek łagodzących skutki ewentualnego ataku od opiekunów projektów oprogramowania typu open source bądź od producentów aplikacji komercyjnych dla wszystkich systemów, których dotyczy problem. Jest to szczególnie ważne w przypadku oprogramowania działającego w systemach połączonych z Internetem, ale nie powinno się ograniczać jedynie do nich ze względu na zagrożenie atakami bocznymi.

3. Aktywny monitoring infrastruktury pod kątem potencjalnych prób wykorzystania luki i szybkie reagowanie na wszelkie podejrzane incydenty.

Warto mieć na uwadze, że sytuacja jest bardzo dynamiczna, a wielu dostawców oprogramowania i projektów open source wciąż analizuje kwestie związane z Log4j. Dlatego w nadchodzących dniach i tygodniach mogą pojawić się dalsze wskazówki odnośnie postępowania z istniejącym zagrożeniem. Dlatego wnikliwe monitorowanie aktualizacji wydawanych przez dostawców powinno być kluczową częścią bieżących działań łagodzących

Źródło: Bitdefender

Logowanie i rejestracja