Alertă de securitate: vulnerabilitatea critică Apache Log4j este exploatată intens
Cisco Talos a observat un atac care exploatează vulnerabilitatea CVE-2021-22448 din Apache Log4j, începând cu 2 decembrie 2021. Recomandăm organizațiilor să-și extindă activitățile de scanare și căutare de exploit-uri de la această dată.
CVE-2021-44228 este o vulnerabilitate exploatată activ în Apache Log4j. Vulnerabilitatea afectează o bibliotecă de logging Java utilizată pe scară largă și pe care multe organizații mari o pot avea în sistemele lor. Până acum, țintele majore au inclus Apple și popularul joc video „Minecraft”.
Apache a lansat o versiune actualizată, Log4j 2.15.0. Talos încurajează toți clienții să investigheze cazurile de utilizare internă și third-party a Log4j pentru configurații vulnerabile și să ia măsuri de remediere. Dacă nu sunteți siguri sau nu puteți determina dacă implementarea este vulnerabilă, aplicați intens patch-uri.
Această vulnerabilitate este foarte severă, de aceea oferim protecție pentru toate pachetele de reguli SNORT® simultan.
Pentru mai multe informații, actualizate zilnic, vă invităm să accesați: https://blog.talosintelligence.com/
