اخطار تقریباً یک سال کامل پس از افشای آسیبپذیری Log4j و از سازمانها خواسته شد تا اصلاحیهها یا کاهشدهندههایی را علیه نقص امنیت سایبری که جن ایسترلی، رئیس CISA توصیف میکند، بهعنوان یکی از جدیترین مواردی که در کل دوران حرفهای خود دیدهام، اعمال کنند. جدی ترین».
این کاهشها شامل بهروزرسانی VMware Horizon و سیستمهای دروازه دسترسی یکپارچه و سایر نرمافزارها به آخرین نسخه، و به حداقل رساندن سرویس حمله اینترنتی با میزبانی سرویسهای ضروری در شبکههای مجزا و اطمینان از برقراری کنترلهای دسترسی محیطی دقیق، از جمله استفاده از رمزهای عبور قوی و احراز هویت چند عاملی.
مشاوره امنیت سایبری (CSA) همچنین به سازمانهایی که در نتیجه Log4j به خطر افتاد هشدار میدهد که «حرکت جانبی» توسط مهاجمان را فرض کنند، هرگونه سیستم متصل و حسابهای حسابرسی با دسترسی با امتیاز بالا را بررسی کنند.
اما علیرغم پیامهای فوری در مورد نیاز به اعمال بهروزرسانیهای امنیتی حیاتی، هنوز سازمانهایی هستند که این کار را انجام ندادهاند – به این معنی که آنها هنوز در برابر هر مجرم سایبری یا سایر هکرهای مخربی که به دنبال سوء استفاده از Log4j هستند آسیبپذیر هستند.
ماهیت فراگیر Apache Log4j به این معنی است که در مجموعه وسیعی از برنامهها، سرویسها و ابزارهای نرمافزاری سازمانی که به زبان جاوا نوشته شدهاند و توسط سازمانهای سراسر جهان استفاده میشوند، تعبیه شده است، که بسیاری از آنها برای اعمال اصلاحات عجله داشتند.
CISA گفت که در این مورد متوجه شده است که مهاجمان با سوء استفاده از آسیبپذیری Log4j در سرور VMware Horizon وصلهنشده، به شبکه نفوذ کردهاند. علاوه بر نصب بدافزارهای رمزنگاری، مهاجمان توانستند در شبکه حرکت کنند و نام کاربری و رمز عبور را به سرقت ببرند.
پس از بررسی یک حمله سایبری، علیه سازمانی که آنها به عنوان یک سازمان «شاخه اجرایی غیرنظامی فدرال» توصیف میکنند، مشخص شد که هکرها با سوءاستفاده از یک آسیبپذیری Log4j اصلاحنشده در سرور VMware Horizon، به شبکه نفوذ کردند.
اکنون CISA و FBI به سازمانهایی که دارای سیستمهای VMware آسیبدیده هستند هشدار دادهاند که فوراً وصلهها یا راهحلهای راهحلی را اعمال نکردهاند تا “مصالح و فعالیتهای شکار تهدید را آغاز کنند”.
در این هشدار آمده است: «همه سازمانها، صرفنظر از شواهد شناسایی شده در مورد مصالحه، باید توصیههای بخش کاهشدهنده این CSA را برای محافظت در برابر فعالیتهای سایبری مخرب مشابه اعمال کنند».
همچنین توصیه میشود که سازمانها کنترلهای امنیتی خود را بهویژه در برابر تاکتیکها، تکنیکها و رویهها (TTP) مورد استفاده توسط مهاجمان Log4j آزمایش کنند.