GOOGLE warnt Benutzer, die Cloud Console zu aktivieren, da Hacker die Apache-Sicherheitslücke ausnutzen können.
Das Dienstprogramm Apache Log4j 2 ist ein Open-Source-Apache-Framework, das zum Protokollieren von Anforderungen verwendet wird.
Am 9. Dezember wurde eine Schwachstelle gemeldet, durch die Systeme mit Apache Log4j Version 2.14.1 oder niedriger kompromittiert werden können.
Angreifer versuchen, das Internet nach anfälligem Log4j zu durchsuchen, wobei jede Minute weitere 100 Versuche unternommen werden, die Schwachstelle auszunutzen Forscher am Check Point.
Cybersicherheitsforscher bei Sophos sagten, sie hätten Hunderttausende von Versuchen entdeckt, Code aus der Ferne mithilfe der Log4j-Sicherheitslücke auszuführen.
Dies ist eine gängige Taktik von Hackern, um neu aufgedeckte Sicherheitslücken auszunutzen, um die besten Chancen zu haben, diese auszunutzen, bevor sie behoben werden.
„Ich kann die Ernsthaftigkeit dieser Drohung nicht genug betonen. Auf den ersten Blick richtet sich dies an Krypto-Miner, aber wir glauben, dass dies genau die Art von Hintergrundgeräuschen erzeugt, die ernsthafte Akteure versuchen werden, auszunutzen“, sagte Lotem Finkelstein, Director of Threat Intelligence bei Check Point.
Google empfiehlt Kunden, so bald wie möglich auf Version v2.15.0 von Log4j zu aktualisieren. Wenn das Upgrade nicht schnell erfolgen kann, können Kunden das Problem abschwächen, indem sie die Eigenschaft „Keine Lookups (log4j2.formatMsgNoLookups)“ auf „true“ setzen.
Zusätzlich zur Aktualisierung können Google Cloud-Sicherheitsprodukte helfen, die Ausnutzungsprobleme vorübergehend zu erkennen und zu beheben, bis ein Patch erstellt wird.
Es wird außerdem empfohlen, dass Benutzer über einen Schwachstellenscanner verfügen, um von der National Vulnerability Database gemeldete Probleme zu identifizieren.
Für mehr Schutz, bis ein Patch angewendet wird, kann Cloud Armor auch zur Abwehr von Bedrohungen beitragen. Cloud Armor kann über die Cloud Console und dann über die Netzwerksicherheit oder über die API aktiviert werden.
Google erklärte, dass sie dieses Ereignis weiterhin aktiv überwachen und diesen Blogpost aktualisieren werden.
The Sun hat Google um einen Kommentar gebeten.
Wir bezahlen für Ihre Geschichten!
Haben Sie eine Geschichte für das US-Sun-Team?