{"id":264899,"date":"2022-09-26T10:28:00","date_gmt":"2022-09-26T07:28:00","guid":{"rendered":"https:\/\/inform.click\/manga-java-baserade-applikationer-och-servrar-sarbara-for-nya-log4shell-exploatering\/"},"modified":"2022-09-26T10:59:00","modified_gmt":"2022-09-26T07:59:00","slug":"manga-java-baserade-applikationer-och-servrar-sarbara-for-nya-log4shell-exploatering","status":"publish","type":"post","link":"https:\/\/inform.click\/sv\/manga-java-baserade-applikationer-och-servrar-sarbara-for-nya-log4shell-exploatering\/","title":{"rendered":"M\u00e5nga Java-baserade applikationer och servrar s\u00e5rbara f\u00f6r nya Log4Shell-exploatering"},"content":{"rendered":"

\n Varf\u00f6r det \u00e4r viktigt:<\/strong> Tidigare i veckan uppt\u00e4ckte utvecklare av s\u00e4kerhetsplattformen LunaSec med \u00f6ppen k\u00e4llkod en nolldagarss\u00e5rbarhet som p\u00e5verkar ett allm\u00e4nt anv\u00e4nt Java-baserat loggningsbibliotek. S\u00e5rbarheten, identifierad i ett blogginl\u00e4gg som Log4Shell (CVE-2021-44228), kan ge tredje part m\u00f6jligheten att exekvera skadlig kod p\u00e5 s\u00e5rbara system.\n<\/p>\n

\n S\u00e5rbarhetens uppt\u00e4ckt krediteras<\/a> forskare vid LunaSec<\/a> och Alibaba Cloud Securitys Chen Zhaojun. Det utnyttjar ett allm\u00e4nt anv\u00e4nt Apache-baserat loggningsverktyg, log4j, f\u00f6r att logga serverdata med skadliga nyttolaster som utl\u00f6ser en serie \u00e5tg\u00e4rder f\u00f6r att injicera en sekund\u00e4r nyttolast. Den sekund\u00e4ra nyttolasten till\u00e5ter fj\u00e4rrexekvering av kod p\u00e5 det ber\u00f6rda systemet.\n<\/p>\n

\n Forskare som \u00e4r ansvariga f\u00f6r att identifiera s\u00e5rbarheten, som f\u00f6rst uppt\u00e4cktes p\u00e5 Minecraft-servrar, tror att hundratusentals f\u00f6retag och system kan vara i riskzonen p\u00e5 grund av den utbredda anv\u00e4ndningen av den Apache-baserade loggningstj\u00e4nsten. Analytiker har redan identifierat flera stora f\u00f6retag och tj\u00e4nster som s\u00e5rbara, inklusive Amazon, Apple, Elastic, Steam, Tencent och Twitter. National Security Agencys cybers\u00e4kerhetschef Robert Joyce bekr\u00e4ftade<\/a> ocks\u00e5 att GHIDRA<\/a>, byr\u00e5ns \u00f6ppen k\u00e4llkodsreverse engineering-verktyg, ocks\u00e5 p\u00e5verkades.\n<\/p>\n

\n LunaSec noterar att alla som anv\u00e4nder Apache Struts-<\/a> ramverket sannolikt \u00e4r s\u00e5rbara. En senare uppdatering ut\u00f6kade uttalandet, vilket indikerar att JDK-versioner st\u00f6rre \u00e4n 6u211, 7u201, 8u191 och 11.01 inte p\u00e5verkas av attackens LDAP-baserade vektor. Detta betyder dock inte att senare versioner \u00e4r helt immuna, eftersom alternativa attackvektorer fortfarande kan anv\u00e4ndas f\u00f6r att utnyttja Log4Shell-s\u00e5rbarheten f\u00f6r att initiera fj\u00e4rrk\u00f6rning av kod.\n<\/p>\n

\n LunaSecs uppt\u00e4ckt och den resulterande CVE f\u00f6rser drabbade system med tillf\u00e4lliga och permanenta \u00e5tg\u00e4rder f\u00f6r att s\u00e4kerst\u00e4lla att exploateringen inte p\u00e5verkar deras servrar och drift negativt. En uppdaterad version av log4j-tj\u00e4nsten, v2.15.0<\/a>, har \u00e5tg\u00e4rdat<\/a> exploateringen och gjorts tillg\u00e4nglig f\u00f6r nedladdning. Tillf\u00e4lliga begr\u00e4nsningar har ocks\u00e5 tillhandah\u00e5llits<\/a> i CVE f\u00f6r organisationer som inte kan uppgradera sin log4j-tj\u00e4nst f\u00f6r n\u00e4rvarande.\n<\/p>\n

\n Bildkredit: Markus Spiske<\/a>\n<\/p>\n<\/p>\n

\n Inspelningsk\u00e4lla: techspot.com<\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

S\u00e5rbarhetens uppt\u00e4ckt krediteras forskare vid LunaSec och Alibaba Cloud Securitys Chen Zhaojun. Det utnyttjar ett allm\u00e4nt anv\u00e4nt Apache-baserat loggningsverktyg, log4j, f\u00f6r att logga server…<\/p>\n","protected":false},"author":1,"featured_media":123273,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[529,646,607],"tags":[],"class_list":["post-264899","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-raznoe-sv","category-sakerhet","category-teknik-och-mer"],"_links":{"self":[{"href":"https:\/\/inform.click\/sv\/wp-json\/wp\/v2\/posts\/264899","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inform.click\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inform.click\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inform.click\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inform.click\/sv\/wp-json\/wp\/v2\/comments?post=264899"}],"version-history":[{"count":0,"href":"https:\/\/inform.click\/sv\/wp-json\/wp\/v2\/posts\/264899\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inform.click\/sv\/wp-json\/wp\/v2\/media\/123273"}],"wp:attachment":[{"href":"https:\/\/inform.click\/sv\/wp-json\/wp\/v2\/media?parent=264899"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inform.click\/sv\/wp-json\/wp\/v2\/categories?post=264899"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inform.click\/sv\/wp-json\/wp\/v2\/tags?post=264899"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}