Apache Software Foundation опублікувала звіт про проекти, які впливають на критичну вразливість в Log4j

Apache Software Foundation опублікувала звіт про проекти, на які впливає критична вразливість в Log4j, яка дозволяє довільному коду запускатися на сервері. Порушені наступні проекти Apache: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl і Calcite Avatica. Вразливість також торкнулася продуктів GitHub, включаючи GitHub.com, GitHub Enterprise Cloud і GitHub Enterprise Server.

Проекти Apache, на які не впливає вразливість в Log4j 2: Apache Iceberg, Guacamole, Hadoop, Log4Net, Spark, Tomcat, ZooKeeper і CloudStack.

Користувачам проблемних пакетів рекомендується терміново встановити випущені для них оновлення, оновити окремо версію Log4j 2 або встановити параметр Log4j2.formatMsgNoLookups на true (наприклад, додавши перемикач "-DLog4j2.formatMsgNoLookup=True" при запуску). Для блокування вразливості в системах, до яких немає прямого доступу, пропонується вакцина-експлойт Logout4Shell , яка за допомогою атаки викриває налаштування Java "log4j2.formatMsgNoLookups = true", "com.sun.jndi.rmi.object.trustURLCodebase = false" і "com.sun.jndi.cosnaming.object.trustURLCodebase = false" для блокування подальшого прояву вразливості на неконтрольованих системах.

В останні дні спостерігається значне зростання активності, пов'язаної з експлуатацією вразливості. Наприклад, Check Point фіксував близько 100 спроб експлуатації в хвилину на своїх фейкових серверах на піку, а Sophos оголосила про виявлення нового ботнету для Майнінг криптовалюта, сформованого з систем з невиправленою вразливістю в Log4j 2.

• Вразливість була підтверджена на багатьох офіційних зображеннях Докера, включаючи диванну базу, еластичний пошук, flink, солр, шторм тощо.
• Вразливість присутня в продукті MongoDB Atlas Search.
• Проблема проявляється в різних продуктах Cisco, включаючи сервер зустрічей Cisco Webex, хмарний агент Cisco CX, розширену звітність з веб-безпеки Cisco, захист від загроз Firepower (FTD), механізм ідентифікації Cisco (ISE), хмарний центр Cisco, центр ДНК Cisco, Cisco BroadWorks та ін.
• Проблема присутня на сервері додатків IBM WebSphere, а також в наступних продуктах Red Hat: OpenShift, OpenShift Logging, платформа OpenStack, integration Camel, CodeReady Studio, Data Grid, Fuse і потоки AMQ.
• Проблема підтверджена в платформі управління космічною мережею Junos, контролері/планувальнику Northstar, Paragon Insights/Pathfinder/Planner.
• Багато продуктів Oracle, vmWare, Broadcom і  Amazon також постраждали.

Виявлено новий вектор атаки, що дозволяє обійти додатковий захист.

Інші новини