{"id":257257,"date":"2022-09-26T10:28:00","date_gmt":"2022-09-26T07:28:00","guid":{"rendered":"https:\/\/inform.click\/mange-java-baserte-applikasjoner-og-servere-som-er-sarbare-for-nye-log4shell-utnyttelser\/"},"modified":"2022-09-26T10:40:00","modified_gmt":"2022-09-26T07:40:00","slug":"mange-java-baserte-applikasjoner-og-servere-som-er-sarbare-for-nye-log4shell-utnyttelser","status":"publish","type":"post","link":"https:\/\/inform.click\/no\/mange-java-baserte-applikasjoner-og-servere-som-er-sarbare-for-nye-log4shell-utnyttelser\/","title":{"rendered":"Mange Java-baserte applikasjoner og servere som er s\u00e5rbare for nye Log4Shell-utnyttelser"},"content":{"rendered":"

\n Hvorfor det er viktig:<\/strong> Tidligere denne uken oppdaget utviklere av sikkerhetsplattformen LunaSec med \u00e5pen kildekode en null-dagers s\u00e5rbarhet som p\u00e5virker et mye brukt Java-basert loggbibliotek. S\u00e5rbarheten, identifisert i et blogginnlegg som Log4Shell (CVE-2021-44228), kan gi tredjeparter muligheten til \u00e5 kj\u00f8re ondsinnet kode p\u00e5 s\u00e5rbare systemer.\n<\/p>\n

\n S\u00e5rbarhetens oppdagelse krediteres<\/a> forskere ved LunaSec<\/a> og Alibaba Cloud Securitys Chen Zhaojun. Den utnytter et mye brukt Apache-basert loggingsverkt\u00f8y, log4j, for \u00e5 logge serverdata med ondsinnede nyttelaster som utl\u00f8ser en rekke handlinger for \u00e5 injisere en sekund\u00e6r nyttelast. Den sekund\u00e6re nyttelasten tillater ekstern kj\u00f8ring av kode p\u00e5 det ber\u00f8rte systemet.\n<\/p>\n

\n Forskere som er ansvarlige for \u00e5 identifisere s\u00e5rbarheten, som f\u00f8rst ble oppdaget p\u00e5 Minecraft-servere, mener at hundretusenvis av selskaper og systemer kan v\u00e6re i fare p\u00e5 grunn av den utbredte bruken av den Apache-baserte loggingstjenesten. Analytikere har allerede identifisert flere store selskaper og tjenester som s\u00e5rbare, inkludert Amazon, Apple, Elastic, Steam, Tencent og Twitter. Nettsikkerhetsdirekt\u00f8r for National Security Agency, Robert Joyce, bekreftet<\/a> ogs\u00e5 at GHIDRA<\/a>, byr\u00e5ets \u00e5pen kildekode reverse engineering-verkt\u00f8y, ogs\u00e5 var ber\u00f8rt.\n<\/p>\n

\n LunaSec bemerker at alle som bruker Apache Struts<\/a> – rammeverket sannsynligvis er s\u00e5rbare. En senere oppdatering utvidet uttalelsen, og indikerer at JDK-versjoner st\u00f8rre enn 6u211, 7u201, 8u191 og 11.01 ikke p\u00e5virkes av angrepets LDAP-baserte vektor. Dette betyr imidlertid ikke at senere versjoner er helt immune, ettersom alternative angrepsvektorer fortsatt kan brukes for \u00e5 utnytte Log4Shell-s\u00e5rbarheten for \u00e5 starte ekstern kj\u00f8ring av kode.\n<\/p>\n

\n LunaSecs funn og den resulterende CVE gir ber\u00f8rte systemer midlertidige og permanente tiltak for \u00e5 sikre at utnyttelsen ikke p\u00e5virker deres servere og drift negativt. En oppdatert versjon av log4j-tjenesten, v2.15.0<\/a>, har utbedret<\/a> utnyttelsen og blitt gjort tilgjengelig for nedlasting. Midlertidig avb\u00f8telse er ogs\u00e5 gitt<\/a> i CVE for organisasjoner som ikke kan oppgradere log4j-tjenesten p\u00e5 dette tidspunktet.\n<\/p>\n

\n Bildekreditt: Markus Spiske<\/a>\n<\/p>\n<\/p>\n

\n Opptakskilde: techspot.com<\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

S\u00e5rbarhetens oppdagelse krediteres forskere ved LunaSec og Alibaba Cloud Securitys Chen Zhaojun. Den utnytter et mye brukt Apache-basert loggingsverkt\u00f8y, log4j, for \u00e5 logge server…<\/p>\n","protected":false},"author":1,"featured_media":123273,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[525,642,603],"tags":[],"class_list":["post-257257","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diverse-no","category-sikkerhet","category-teknologi-og-mer"],"_links":{"self":[{"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/posts\/257257","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/comments?post=257257"}],"version-history":[{"count":0,"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/posts\/257257\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/media\/123273"}],"wp:attachment":[{"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/media?parent=257257"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/categories?post=257257"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/tags?post=257257"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}