Bitdefender

Advarsel: Bitdefender observerer, at angreb udnytter ny kritisk sårbarhed

Del

En ny sårbarhed i Log4j, der er en del af Apache Logging Services, er allerede blevet brugt i en række igangværende angreb, der bl.a. omfatter forsøg på at sprede ransomware, botnets og kryptokapringer. Det fortæller cybersikkerhedsfirmaet Bitdefender.

Den 9. december blev en ny sårbarhed offentliggjort (CVE-2021-44228), og den fik den højeste risikoscore på 10. Sårbarheden findes i logging-biblioteket Log4j, som er en del af Apache Logging Services, og biblioteket bruges normalt af en lang række forskellige applikationer.

Log4j er et open source-bibliotek skrevet i Java, hvorfor sårbarheden ikke er indskrænket til ét enkelt operativsystem. Det betyder, at sårbarheden potentielt set kan bruges til at angribe en lang række forskellige typer af enheder.

Sårbarhed bliver allerede brugt i forskellige angreb

Siden den 10. december har Bitdefender set en række forskellige angreb, der forsøger at udnytte sårbarheden. Umiddelbart lader det til, at fleste hackeres motivation i øjeblikket er kryptokapring, hvor offerets enhed bliver udnyttet til at mine kryptovaluta, uden at ejeren ved det. Nogle af disse angreb har været succesfulde.

Bitdefender kan f.eks. se, at botnettet Muhstik har udnyttet sårbarheden til netop at implementere bagdøre hos Linux-servere, som derefter er forsøgt udnyttet til at mine kryptovaluta.

Andre angreb, som Bitdefender har observeret, inkluderer forsøg på at inficere Windows-systemer med en ny ransomware-familie kaldet Khonsari, samt forsøg på at implementere den trojanske hest Orcus, som kan give hackeren kontrol over den inficerede enhed.

Sådan håndteres risikoen

Bitdefender anbefaler på det kraftigste, at man opdaterer sine systemer med eksisterende patches og afbødninger hurtigst muligt. Derudover anbefaler Bitdefender at gøre følgende:

  • Gennemgå sin infrastruktur og software for at identificere alle de systemer, der måtte bruge Apache Log4j2 logging framework. Derefter bør man med det samme opgradere til Log4j version 2.15.0, som ikke er sårbar, eller iværksætte en konfigurering anbefalet af Apache – læs mere her.
  • Undersøg jeres software-forsyningskæde og softwarestykliste (Software Bill of Materials, SBOM). Søg efter opdateringer eller foranstaltninger til at afbøde hos enten vedligeholdere af open-source softwareprojekter eller kommercielle softwareproducenter for alle de ramte systemer.
  • Implementer en ‘Forsvar-i-dybden’-strategi, som vil kunne sørge for, at en sikkerhedshændelse ikke udvikler sig til en sikkerhedsbrist.
  • Monitorér aktivt jeres infrastruktur, og reagér på potentielle forsøg på at udnytte den.

Nøgleord

Kontakter

Information om Bitdefender

Bitdefender
Bitdefender



Bitdefender er et globalt cybersikkerhedsfirma, der leverer avancerede og omfattende sikkerhedsløsninger og trusselsbeskyttelse til mere end 500 millioner brugere i mere end 150 lande. Siden 2001 har Bitdefenders innovation konsekvent leveret prisbelønnede sikkerhedsprodukter og threat intelligence til det smarte forbundne hjem, mobilbrugere, moderne virksomheder og deres netværk, enheder, datacentre og cloud infrastruktur. I dag er Bitdefender en foretrukken leverandør, der er integreret i over 38% af verdens sikkerhedsløsninger. Bitdefender er anerkendt af industrien, respekteret af leverandører, forkyndt af kunder og er den cybersikkerhedsvirksomhed, du kan stole på.

www.bitdefender.com

Følg pressemeddelelser fra Bitdefender

Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.

Flere pressemeddelelser fra Bitdefender

Mistænkte med tilknytning til kendt ransomware anholdt i international operation9.11.2021 09:05:23 CET | Pressemeddelelse

I sidste uge anholdte rumænske myndigheder to personer med tilknytning til ransomware-familien Sodinokibi/REvil, samtidig med at amerikanske myndigheder har sigtet to andre mistænkte. Det er sket som følge af et internationalt samarbejde mellem myndigheder i 17 forskellige lande, samt Europol, INTERPOL, Eurojust og en række private virksomheder, heriblandt cybersikkerhedsfirmaet Bitdefender.