9 декабря 2021 года компания Apache раскрыла CVE-2021-44228, уязвимость удаленного запуска кода. Ей присвоили степень серьезности 10 (наивысшая возможная оценка риска). Уязвимость влияет на Apache Log4j2, систему ведения журналов, широко используемую в коммерческих и открытых программных продуктах. Уязвимость затрагивает версии с 2.0 по 2.14.1; версия 2.15.0 не уязвима.
Уязвимости CVE-2021-44228 присвоили наивысшую оценку риска (CVSS 10) из-за ее воздействия на эксплуатацию (способность удаленно выполнять код на целевых узлах). Вероятно, эта уязвимость сохранится в вычислительных инфраструктурах в течение длительного периода времени из-за широкого использования среды ведения журналов Log4j2. Необходимо действовать немедленно.
Способы снижения риска для любой инфраструктуры
Bitdefender настоятельно рекомендует своим клиентам незамедлительно принять меры и развернуть все существующие исправления и меры защиты. Также рекомендуется выполнить следующий ряд действий:
- Провести обширный аудит инфраструктуры и программных приложений для выявления всех систем, реализующих платформу ведения журналов Apache Log4j2. Затем либо немедленно обновить эти развертывания до Log4j версии 2.15.0, которая не является уязвимой, либо развернуть средства защиты от конфигураций, рекомендованные Apache.
- Изучить свою цепочку поставок программного обеспечения и ведомость материалов по программному обеспечению. Обращайтесь за защитными средствами или исправлениями к разработчикам программ с открытым исходным кодом или производителям коммерческого программного обеспечения для всех затронутых систем.
- Активно отслеживать инфраструктуру на предмет потенциальных попыток эксплуатации и реагировать соответствующим образом.
Важно отметить, что это очень динамичная ситуация, и многие поставщики программного обеспечения и проекты с открытым исходным кодом все еще исследуют наличие Log4j2 в своих ведомостях материалов по программному обеспечению с дополнительными рекомендациями, ожидаемыми в ближайшие дни и недели. Таким образом, тщательный мониторинг обновлений от поставщиков должен быть важной частью ваших текущих усилий по смягчению последствий.
Что предлагает Bitdefender
Bitdefender активно исследует потенциальные риски, создаваемые этой уязвимостью для клиентов, использующих продукты и услуги Bitdefender. Группы разработки безопасности и операций по обеспечению безопасности Bitdefender постоянно проверяют и развертывают любые необходимые меры по смягчению последствий в облачной инфраструктуре и продуктах для выявления и устранения потенциальных рисков.
- GravityZone Cloud: необходимые средства защиты развернуты в инфраструктуре GravityZone Cloud. От клиентов Bitdefender не требуется никаких действий.
- GravityZone On-Premises: эти развертывания не подвержены уязвимости. От клиентов Bitdefender не требуется никаких действий.
Поскольку эта ситуация динамична, эксперты компании Bitdefender продолжат активно отслеживать новые разработки и будут предоставлять своим клиентам дальнейшие обновления статуса и рекомендации по мере необходимости.
Источник Bitdefender
По вопросам приобретения решений Bitdefender обращайтесь к нашим специалистам +380 (44) 383 4410 или sales@softico.ua