Microsoft राष्ट्र-राज्य के विरोधियों और कमोडिटी हमलावरों द्वारा इसका लाभ उठाने के निरंतर प्रयासों की चेतावनी दे रहा है सुरक्षा कमजोरियां कमजोर सिस्टम पर मैलवेयर परिनियोजित करने के लिए Log4j ओपन-सोर्स लॉगिंग फ्रेमवर्क में खुला।

माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस सेंटर (एमएसटीआईसी) ने कहा, “दिसंबर के आखिरी हफ्तों में शोषण के प्रयास और परीक्षण उच्च स्तर पर रहे हैं।” कहा इस सप्ताह के शुरू में प्रकाशित संशोधित मार्गदर्शन में। “हमने कई मौजूदा हमलावरों को अपने मौजूदा मैलवेयर किट और रणनीति में इन कमजोरियों के कारनामों को जोड़ते हुए देखा है, सिक्का खनिकों से लेकर हैंड्स-ऑन-कीबोर्ड हमलों तक।”

Apache Software Foundation द्वारा 10 दिसंबर, 2021 को सार्वजनिक रूप से खुलासा किया गया, Apache Log4j 2, उर्फ ​​में रिमोट कोड निष्पादन (RCE) भेद्यता लॉग4शेल, के लिए एक नए हमले वेक्टर के रूप में उभरा है व्यापक शोषण विभिन्न प्रकार के खतरे वाले अभिनेताओं द्वारा।

स्वचालित GitHub बैकअप

बाद के हफ्तों में, उपयोगिता में चार और कमजोरियां सामने आईं – सीवीई-2021-45046, सीवीई-2021-45105, सीवीई-2021-4104, तथा सीवीई-2021-44832 – समझौता किए गए मशीनों पर लगातार नियंत्रण के साथ अवसरवादी बुरे अभिनेताओं को प्रदान करना और हमलों की एक उभरती हुई श्रृंखला को माउंट करना क्रिप्टोक्यूरेंसी खनिक प्रति रैंसमवेयर.

यहां तक ​​​​कि बड़े पैमाने पर स्कैनिंग के प्रयासों में कोई कमी नहीं दिखाई दे रही है, फिर भी दुर्भावनापूर्ण HTTP अनुरोधों को बाधित करके स्ट्रिंग-मिलान डिटेक्शन से बचने के प्रयास चल रहे हैं, जो लॉग 4j का उपयोग करके वेब अनुरोध लॉग उत्पन्न करने के लिए ऑर्केस्ट्रेटेड है जो जेएनडीआई को हमलावर-नियंत्रित अनुरोध करने के लिए लेता है। स्थल।

इसके अलावा, माइक्रोसॉफ्ट ने कहा कि उसने “मिराई जैसे मौजूदा बॉटनेट में भेद्यता का तेजी से बढ़ना देखा, मौजूदा अभियान पहले क्रिप्टोक्यूरेंसी खनिकों को तैनात करने के लिए कमजोर इलास्टिक्स खोज सिस्टम को लक्षित कर रहे थे, और गतिविधि को तैनात कर रहे थे। सुनामी लिनक्स सिस्टम के पिछले दरवाजे।”

डेटा उल्लंघनों को रोकें

इसके शीर्ष पर, अतिरिक्त रिमोट एक्सेस टूलकिट और रिवर्स शेल को छोड़ने के लिए Log4Shell भेद्यता का भी उपयोग किया गया है, जैसे कि मीटरप्रेटर, ब्लेडबिंदी (उर्फ एनजेआरएटी), और आदतेंRAT.

“इस मोड़ पर, ग्राहकों को अपने पर्यावरण के लिए एक वास्तविक और वर्तमान खतरा होने के लिए शोषण कोड और स्कैनिंग क्षमताओं की व्यापक उपलब्धता माननी चाहिए,” एमएसटीआईसी ने कहा। “कई सॉफ्टवेयर और सेवाओं के प्रभावित होने और अपडेट की गति को देखते हुए, इसके उपचार के लिए एक लंबी पूंछ होने की उम्मीद है, की आवश्यकता होती है सतत, सतत सतर्कता।”

विकास अमेरिकी संघीय व्यापार आयोग (FTC) के रूप में भी आता है जारी किया गया एक चेतावनी है कि यह “उन कंपनियों को आगे बढ़ाने के लिए अपने पूर्ण कानूनी अधिकार का उपयोग करने का इरादा रखता है जो उपभोक्ता डेटा को भविष्य में लॉग 4j, या इसी तरह की ज्ञात कमजोरियों के परिणामस्वरूप जोखिम से बचाने के लिए उचित कदम उठाने में विफल रहते हैं।”

.


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here