UPDATE alerta DNSC Log4j: evoluții ale amenințării
UPDATE 21 Decembrie 2021
Lista actualizată de vulnerabilități Log4j și remedierile recomandate:
CVE-2021-44228 (scor CVSS: 10.0) – O vulnerabilitate de execuție a codului de la distanță care afectează versiunile Log4j de la 2.0-beta9 la 2.14.1 (rezolvat în versiunea 2.15.0)
CVE-2021-45046 (scor CVSS: 9.0) – Vulnerabilitate care permite scurgerea de informații și executarea codului de la distanță, ce afectează versiunile Log4j de la 2.0-beta9 la 2.15.0, excluzând 2.12.2 (rezolvat în versiunea 2.16.0)
CVE-2021-45105 (scor CVSS: 7.5) – O denial-of-service care afectează versiunile Log4j de la 2.0-beta9 la 2.16.0 (rezolvat în versiunea 2.17.0)
Se recomandă urmărirea frecventă a recomandărilor publicate de Apache, precum și actualizarea la versiunea 2.17.0 cât mai curând posibil. Deoarece biblioteca Log4j este atât de frecvent utilizată și există dovezi că este vizată de actori malițioși, actualizarea și atenuarea riscului ar trebui să fie o prioritate!
UPDATE 17 Decembrie 2021
Echipa Directoratului Național de Securitate Cibernetică (DNSC) urmărește cu atenție evoluțiile legate de vulnerabilitatea Log4Shell (CVE-2021-44228) raportată în Apache Log4j 2.
Intenționăm să lansăm la finalul zilei de vineri, 17 Decembrie, o verificare/scanare masivă la nivel național de domenii pentru vulnerabilitatea Log4Shell.
Această acțiune va acoperi domenii web ce aparțin unor:
Avem rugămintea să ne contactați cât mai rapid, în cazul în care acțiunea planificată de către DNSC afectează negativ operațiuni pe care le aveți în derulare la nivelul instituției/organizației dvs. Pentru detalii tehnice, vă rugăm să utilizați adresa de contact [email protected].
Ministerul Apărării din Belgia a confirmat că a fost lovit de un atac cibernetic. Se pare că atacatorii au exploatat vulnerabilitatea Log4Shell. Atacul a fost descoperit spre finalul săptămânii trecute, și, potrivit presei locale, breșa de securitate a blocat activitățile ministerului timp de câteva zile.
"Atacatorii au exploatat o vulnerabilitate în software-ul numit Log4j, care a fost descoperită la începutul lunii decembrie", a declarat un purtător de cuvânt al ministerului.
CISA a impus agențiilor americane un nou termen limită pentru adresarea vulnerabilităților Log4j
În contextul în care există indicatori conform cărora vulnerabilitățile Log4j sunt exploatate de actori sponsorizați de state, Cybersecurity and Infrastructure Security Agency (CISA) a stabilit că agențiile federale americane trebuie să evalueze software-urile folosite pană pe 23 decembrie 2021, la 5 PM. În plus, până la 28 decembrie 2021, agențiile trebuie să raporteze activitățile pe care le desfășoară în legătură cu vulnerabilitatea.
CISA a creat un ghid pentru remedierea vulnerabilităților existente într-o platformă open-source utilizată pentru înregistrarea evenimentelor de pe sute de milioane de dispozitive.
EU Digital Markets Act și Digital Services Act explicate
În ultimele două decenii, platformele digitale au devenit o parte integrantă a vieții noastre – este greu de imaginat să faci ceva online fără Amazon, Google sau Facebook.
Deși beneficiile acestei transformări sunt evidente, poziția dominantă câștigată de unele dintre aceste platforme le conferă avantaje semnificative față de concurenți, dar și o influență nejustificată asupra democrației, drepturilor fundamentale, societăților și economiei. Ele determină adesea inovațiile viitoare sau opțiunile consumatorilor și servesc drept așa-numiți controlori ai fluxului de informație între companii și utilizatorii de internet.
Pentru a remedia acest dezechilibru, UE lucrează la actualizarea normelor actuale care reglementează serviciile digitale prin introducerea Actului legislativ privind piețele digitale (DMA) și a Actului legislativ privind serviciile digitale (DSA), care vor crea un set unic de norme aplicabile în întreaga UE.
Twitter a dezactivat mii de conturi de propagandă
Twitter a dezactivat 3,465 conturi pentru limitarea influenței manipulării informației și campaniilor de dezinformare susținute de actori statali pe platforma de socializare.
Dintre conturile dezactivate, 2,160 erau utilizate pentru susținerea perspectivelor Partidului Comunist Chinez în legătură cu uigurii, iar 418 conturi desfășurau activități „inautentice” pentru promovarea demiterii președintelui Museveni din Uganda. Celelalte conturi dezactivate aveau legături cu state precum Mexic, Tanzania, Venezuela și Rusia.
Tentativele de fraudă online create pentru dispozitivele mobile sunt în creștere (Bitdefender)
Chiar dacă tentativele de fraudă (scam) și phishing-ul online sunt metode de atac utilizate de foarte mult timp, escrocii online caută întotdeauna noi modalități de atrage potențiale victime și de a-și răspândi campaniile malițioase. Infractorii s-au bazat, de obicei, pe metode mai tradiționale, cum ar fi e-mailul, pentru a-i păcăli pe oameni să-și împărtășească datele sensibile, dar acum vizează tot mai mult și dispozitivele mobile.
Este logic având în vedere creșterea cumpărăturilor online de pe un dispozitiv mobil, asociat cu vârful sezonului de cumpărături de vacanță (Black Friday și Cyber Monday). Cele mai recente date arată că 80% dintre clienți cumpără mai mult pe dispozitive mobile de la începutul pandemiei.
Vulnerabilitate în browserul de internet Mozilla Firefox
Echipa de cercetători în domeniul cybersecurity de la PortSwigger a descoperit o vulnerabilitate în browserul de internet Mozilla Firefox care permite executarea de cod arbitrar, abuzând de funcția “reportError()”.
Problema de securitate, notată pe Bugzilla cu codul 1746186, a fost rezolvată deja, iar acest lucru poate fi verificat în Firefox pe canalul de Nightly. Versiunea oficială a browserului, ce va conține acest fix, va fi Firefox 97, care urmează sa fie lansată la începutul lunii februarie.
'Știrile săptămânii din cybersecurity' este un material realizat de Ciprian Buzatu, voluntar DNSC
Postat în: stiri cybersecurity awareness log4j mozilla
Vizualizat de 1247 ori