Agenda Constructiilor
Joi, 26 Decembrie 2024
Home - Stiri - Digitalizarea in constructii & Industrie - Bitdefender: Atacatorii incearca sa exploateze vulnerabilitatea zero-day Log4Shell
Bitdefender: Atacatorii incearca sa exploateze vulnerabilitatea zero-day Log4Shell
Digitalizarea in Constructii & Industrie Publicat de Stelian DINCA 15 Dec 2021 11:25
Producatorul de solutii de securitate informatica Bitdefender a publicat o noua cercetare privind modul in care atacatorii folosesc in mod activ vulnerabilitatea din libraria Java Log4j in mediul online.
Cercetatorii Bitdefender au confirmat atacuri reusite care includ instalarea de instrumente pentru minat criptomonede, dar si tentative de atacuri pentru a infecta victimele cu ransomware.
Pe de-o parte, atacatorii incearca sa instaleze Khonsari, o noua familie de ransomware, pentru a tinti sistemele care ruleaza sistemul de operare Windows. Cele mai multe dintre atacurile de pana acum au vizat insa serverele Linux.
Hackerii incearca, de asemenea, sa foloseasca vulnerabilitatea pentru a infecta cat mai multe victime cu amenintarea Orcus, care permite controlul dispozitivelor de la distanta.
Un alt mod de operare se refera la o tehnica specifica folosita pentru a se instala in sisteme in vederea unei exploatari ulterioare a acestora. Implementarea unui reverse shell pe aceste servere vulnerabile este relativ simplu de realizat si cel mai probabil va fi urmata la un moment dat de un atac la scara larga. Imediat ce au aparut detalii despre modul de exploatare a vulnerabilitatii, Bitdefender a observat o crestere rapida a numarului de scanari in mediul online provenind de la grupuri care incercau sa descopere sisteme vulnerabile.
Nu in ultimul rand, cercetatorii Bitdefender au depistat mai multe retele de botnet care exploateaza deja aceasta vulnerabilitate. Retelele botnet vizeaza serverele pentru a implementa backdoor-uri si pentru a-si extinde reteaua. Pentru operatorii de botnet-uri, implementarea la scara larga este esentiala pentru succes. Monitorizarea activitatii acestora este adesea o buna predictie a cat de periculoasa este cu adevarat o noua vulnerabilitate si a evolutiei atacurilor informatice.
Vulnerabilitatii i s-a atribuit o gravitate de nivel zece (cel mai mare scor de risc posibil). Sursa vulnerabilitatii este Log4j, o librarie de logare utilizata in mod obisnuit de o gama larga de aplicatii si servicii online.
Bitdefender isi sfatuieste clientii sa ia masuri imediate si sa implementeze toate patch-urile existente si masurile de atenuare recomandate de catre furnizorii din piata.
Mai multe detalii sunt disponibile in cercetarea completa pe care o puteti accesa aici.
 
SISECAMALLBIMABONARE REVISTERAWLPLUGTotalEnergieshilti
ROCKWOOL 196
Editia
NOIEMBRIE-DECEMBRIE 2024!
- pe site -
Revista Agenda Constructiilor editia nr. 187 (Noiembrie-Decembrie 2024)
 

Autentificare

Editia
OCTOMBRIE 2024!
- pe site -
Revista Agenda Constructiilor editia nr. 186 (Octombrie 2024)
 
Editia
SEPTEMBRIE 2024!
- pe site -
Revista Agenda Constructiilor editia nr. 185 (Septembrie 2024)
 
romania fara hospice
GHID de INSTALARE
AED
SIGM
Ubitech
BogArt
rigips
concelex
EDIT-Structural
GEWISS
VEGO
SSAB
leviatan
MAKITA
Arduro
theda mar
EURO BUILD
CDS
quadratum
noark
CONCEPT STRUCTURE
ELECTROGRUP
DRS
konsent
ERBASU CONSTRUCT
Acvatot 2019
strabag nivel 1

Parteneri

top 500
HABITAT
FPSC_2019
top 500

pereti cortinatamplarie aluminiu Termopan Salamander
urmarirea comportarii in timp a constructiilor<