Security Lab

Log4Shell

1631
Log4Shell
Log4Shell ( CVE-2021-44228 ) — уязвимость нулевого дня в Log4j , популярной среде ведения журналов Java , связанная с выполнением произвольного кода.  Раскрытие уязвимости вызвало бурную реакцию экспертов по кибербезопасности. Большинство экспертов, занимающихся кибербезопасностью, считают, что эксплойт был «самой большой и самой критической уязвимостью из когда-либо существовавших».

Positive Technologies: какие уязвимости будут главными угрозами в 2023 году

Positive Technologies рассказали, какие уязвимости будут представлять наибольшую ценность среди злоумышленников в 2023 году.

Positive Technologies: большинство атак в 2022 году совершают квалифицированные злоумышленники

Эксперты PT Expert Security Center рассказали о результатах расследований киберинцидентов в минувшем году.

Иранская группировка оставляет «закладки» в GitHub

Хакеры прячут в легитимных сервисах вредоносный код неизвестной программы.

Log4Shell остается грозным оружием в руках иранских киберпреступников

С ее помощью неизвестная иранская APT-группировка взломала сервер федерального агентства США.

RCE-уязвимость обнаружена в библиотеке Apache Commons Text

Эксперты сравнивают ошибку Text4Shell с известной уязвимостью Log4Shell.

Раскрыты операторы новой программы-вымогателя Cheerscrypt

Группировка использует разные программы-вымогатели для отвлечения внимания, а не для получения финансовой выгоды.

Тушите свет: северокорейская группировка Lazarus Group атакует энергетические компании по всему миру

Чтобы проникнуть в сети жертвы и закрепиться там, злоумышленники используют Log4Shell.

Участились атаки с использованием VMware и Защитника Windows

LockBit использует эти утилиты для обхода средств защиты и загрузки Cobalt Strike

Хакеры продолжают использовать уязвимость Log4Shell для взлома серверов VMware

Под угрозой оказались организации, которые не применили исправления безопасности.

Северокорейцы Lazarus атакуют VMware Horizon через уязвимость Log4Shell

Хакерская группировка Lazarus атакует уязвимые продукты VMware через Log4Shell с прошлого месяца.

Новый ботнет атакует Linux-устройства через уязвимость Log4Shell

Вредонос оснащен функциями бэкдора, прокси SOCKS5, загрузки вредоносного ПО, кражи данных, выполнения команд и установки руткита.

Уязвимость Log4shell теперь используется для создания DDoS-ботнетов и криптомайнеров

Среди полезных нагрузок, используемых преступниками в данных атаках, львиную долю занимают производные ботнета Mirai.

Интерес хакеров к Log4Shell начал угасать

Специалисты фиксируют существенное снижение попыток эксплуатации уязвимости.

Иранские хакеры эксплуатируют уязвимость Log4Shell в серверах VMware Horizon

Группировка TunnelVision эксплуатирует уязвимость для запуска PowerShell-команд, установки бэкдоров, хищения учетных данных и пр.

Начались атаки на устройства Ubiquiti через уязвимость Log4j

Хотя адаптированный под UniFi-устройства PoC-эксплоит был опубликован еще в декабре, атаки с ним начались только в конце января.

Брокеры начального доступа участвуют в атаках Log4Shell на серверы VMware Horizon

Киберпреступники использовали уязвимость для установки полезной нагрузки второго этапа на взломанные системы.

CISA выпустило сканер для выявления затронутых Log4Shell web-сервисов

Инструмент позволяет группам безопасности сканировать сетевые узлы на предмет наличия в них Log4Shell.

Правительство Китая обиделось на Alibaba за уязвимость Log4Shell

Регуляторы приостановили партнерство с Alibaba, потому что компания сообщила об уязвимости в Log4j разработчикам, а не им.

Преступники эксплуатируют Log4Shell для установки банковского трояна Dridex

Хакеры используют вариант эксплоита Log4j RMI, загружая и выполняя класс Java с удаленного сервера.

Хакеры атаковали минобороны Бельгии с помощью Log4Shell

Из строя вышла часть компьютерной сети министерства, в том числе почтовая.

Эксперты выявили новый локальный вектор атаки уязвимости Log4Shell

Вектор значительно расширяет поверхность атаки и может повлиять даже на службы, работающие как localhost.

Уязвимостью Log4Shell вооружились кибервымогатели Conti

Conti стала первой «топовой» киберпреступной группировкой, начавшей эксплуатировать эту уязвимость.

Эксперты предупредили о третьей уязвимости в утилите Log4j

Уязвимость может использоваться для кражи конфиденциальных данных при определенных обстоятельствах.

Вайпер Khonsari атакует серверы Minecraft через уязвимость Log4Shell

Администраторам серверов Minecraft, не использующим хостинг Microsoft, рекомендуется срочно обновить их.

Для уязвимости в Log4j вышло второе исправление

Первое исправление устраняло уязвимость Log4Shell неполностью.

Уязвимостью в Log4j заинтересовались китайские APT

Специалисты уже фиксируют попытки эксплуатации уязвимости для доставки вымогательского ПО и RAT.

Уязвимость Log4Shell останется с нами на многие годы

Порядка 40% корпоративных сетей по всему миру уже атакованы в попытке проэксплуатировать Log4Shell.

Уязвимость Log4Shell: Что известно на сегодняшний день

Первые атаки через Log4Shell были зафиксированы 1 и 2 декабря, но массовые попытки эксплуатации начались на прошлых выходных.

Хакеры активно используют уязвимость Log4Shell для установки вредоносов

Пользователем рекомендуется обновиться до последней версии Log4j или использовать новую «вакцину» Logout4Shell.

Выпущен экстренный патч для критической уязвимости в Log4j

Злоумышленники уже сканируют Сеть на предмет приложений, которые могут быть уязвимы к атакам Log4Shell.