Accueil Dernières minutes ! ESET sur la vulnérabilité de Log4Shell : ce que nous savons à...

ESET sur la vulnérabilité de Log4Shell : ce que nous savons à ce jour et la liste des pays les plus attaqués

98
0

Juste avant les vacances, une vulnérabilité critique dans une bibliothèque de code Apache appelée Log4j 2 est apparue, écrit Rene Holt sur le blog d’ESET.

Log4j est une bibliothèque de journalisation open-source basée sur Java qui est largement utilisée par de nombreux produits, services et composants Java. Il n’est pas surprenant que cette vulnérabilité, qui a obtenu un score parfait de 10 sur l’échelle CVSS et qui expose d’innombrables serveurs au risque d’une prise de contrôle complète, ait provoqué une onde de choc bien au-delà du secteur de la cybersécurité.

En effet, le code d’exploitation (dont l’efficacité a été prouvée) étant déjà disponible en ligne, nous assistons aujourd’hui à une course de masse entre les pirates qui effectuent des balayages généraux sur l’internet et les utilisateurs de l’Internet. en exploitant les deux systèmes vulnérablesles défenseurs de la sécurité qui font les améliorations du système et commencer à mettre en œuvre des mesures d’atténuation, ainsi que les développeurs, qui vérifient les applications et les bibliothèques de code pour toute dépendance qui pourrait inclure des versions vulnérables de la bibliothèque log4j.

Qu’est-ce que Log4Shell ?

Indexé comme CVE-2021-44228La faille est une vulnérabilité d’exécution de code à distance (RCE) qui permet à un attaquant d’exécuter le code de son choix sur un serveur affecté. Dans le scénario où un intrus pénètre le réseau local, même les systèmes internes qui ne sont pas exposés à l’Internet peuvent être exploités. En d’autres termes, une vulnérabilité RCE signifie qu’un attaquant n’a pas besoin d’un accès physique pour exécuter un code arbitraire, ce qui pourrait conduire à un contrôle total des systèmes concernés et au vol de données sensibles.

Lire aussi :  George Clooney a refusé 35 millions de dollars pour une journée de travail

Ligne du temps

Pour aider à comprendre les événements entourant cette vulnérabilité critique, voici une chronologie de base :

– Le 26 novembre : L’ID CVE pour la vulnérabilité est réservé.

– 1er décembre : Première exploitation connue de la vulnérabilité détectée sous forme brute.

– 10 décembre : L’ID CVE est publié sur et un patch est publié.

– Le 11 décembre : A 14:24 CET, le module ESET Network Attack Protection a reçu une mise à jour de détection pour corriger cette vulnérabilité.

Selon les spécialistes d’ESET, la plupart des attaques ont eu lieu aux États-Unis, au Royaume-Uni, en Turquie, en Allemagne et aux Pays-Bas.

Lire aussi :  XPGVENTO 120 et XPG VENTO 120 ARGB, ventilateurs pour systèmes de bureau originaux éclairés et ventilés

Détection

ESET a publié une détection des exploitations de cette vulnérabilité qui pourrait être présente dans le trafic entrant et sortant des systèmes Windows. Les attaquants qui tentent de se déplacer latéralement dans ces types de systèmes seront ainsi bloqués. La détection des tentatives d’exploitation a été publiée avec les noms de détection suivants :

– JAVA/Exploit.CVE-2021-44228

– JAVA/Exploit.CVE-2021-44228.B

Mesures d’atténuation

Pour se protéger contre les exploits malveillants, il est essentiel de trouver toutes les versions vulnérables de la bibliothèque. Commencez par établir une liste hiérarchisée des systèmes à rechercher, en les évaluant un par un au fur et à mesure que vous parcourez la liste. La partie la plus délicate peut être l’identification des versions vulnérables qui existent dans les dépôts d’archives Java (JAR) en tant que dépendances transitives.

Les conseils techniques aux clients d’ESET, consacrés à Log4j2, sont les suivants disponible ici.

Article précédentLe MAE annonce comment les Roumains peuvent entrer en Italie à partir de jeudi, dans le contexte de la pandémie
Article suivantL’Indonésie, le nouveau point de friction entre les États-Unis et la Russie. L’ami intime de Poutine suit Blinken dans sa première tournée en Asie du Sud-Est.