Կիբեռհանցագործները շահագործում են վտանգի առավելագույն մակարդակով Log4Shell խոցելիությունը
Հունվարի առաջին երեք շաբաթվա ընթացքում «Կասպերսկի» ընկերության լուծումներն արգելափակել են Log4Shell խոցելիության կիրառմամբ ցանցի սկանավորման և գրոհների ավելի քան 30 հազար փորձ:
Ընկերությունը հայտնում է, որ նման փորձերի ավելի քան 40%-ը հայտնաբերվել է 2022-ի առաջին հինգ օրերին։ Log4Shell-ը միլիոնավոր Java հավելվածների կողմից օգտագործվող Apache Log4j շտեմարանի խոցելիություն է: Դրան տրվել է վտանգի առավելագույն CVSS 10 մակարդակը։
Վերջին մի քանի տարիների ընթացքում առավել կրիտիկական այս խոցելիության դեկտեմբերին հայտնաբերման պահից ի վեր «Կասպերսկի» ընկերության լուծումները հայտնաբերել և կանխել են սարքերի սկանավորման և գրոհների անցկացման համար դրա կիրառման ավելի քան 154 հազար փորձ:
«Ինչպես ցույց են տալիս մեր հեռաչափության տվյալները, չարագործները շարունակում են գրոհել Log4Shell-ի միջոցով, թեև ընդհանուր առմամբ նման փորձերի թիվը կրճատվել է այդ սողանցքի հայտնաբերումից հետո առաջին շաբաթների համեմատ: Այն շահագործվում է ինչպես խոշոր կիբեռխմբերի կողմից թիրախային գրոհների ժամանակ, այնպես էլ միայնակ գործող ցանցահենների կողմից, որոնք փնտրում են ցանկացած խոցելի համակարգ: Մենք հիշեցնում ենք թողարկված պատչերը պարտադիր տեղադրելու և հուսալի պաշտպանական լուծում օգտագործելու անհրաժեշտության մասին»,- մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության փորձագետ Եվգենի Լոպատինը։
Log4Shell-ի միջոցով գրոհներից պաշտպանվելու համար ընկերության փորձագետները խորհուրդ են տալիս տեղադրել Log4j շտեմարանի ամենաթարմ տարբերակը. այն կարելի է ներբեռնել նախագծի էջից: Եթե շտեմարանն օգտագործվում է կողմնակի պրոդուկտում, պետք է հետևել և ժամանակին տեղադրել ԾԱ-ի մատակարարի թարմացումները; անհրաժեշտ է նաև հետևել Apache Log4j նախագծի հանձնարարականներին:
Ընկերություններին խորհուրդ է տրվում օգտագործել էքսպլոյտներից ավտոմատ պաշտպանության և պատչերի կառավարման բաղադրիչներով պաշտպանական լուծում, որտեղ ավտոմատ պաշտպանության բաղադրիչը հետևում է հավելվածների կասկածելի գործողություններին և արգելափակում է վնասաբեր ֆայլերի գործարկումը; կիրառել այնպիսի լուծումներ, որոնք թույլ են տալիս ճանաչել և կանգնեցնել գրոհները վաղ փուլերում, նախքան գրոհողները կհասնեն իրենց նպատակներին։
