9 грудня 2021 року компанія Apache розкрила CVE-2021-44228, вразливість віддаленого запуску коду. Їй надали ступінь серйозності 10 (найвища можлива оцінка ризику). Вразливість впливає на Apache Log4j2, систему ведення журналів, що широко використовується в комерційних та відкритих програмних продуктах. Вразливість зачіпає версії з 2.0 до 2.14.1; версія 2.15.0 не вразлива.
Вразливості CVE-2021-44228 надали найвищу оцінку ризику (CVSS 10) через її вплив на експлуатацію (здатність віддалено виконувати код на цільових вузлах). Ймовірно, ця вразливість збережеться в обчислювальних інфраструктурах протягом тривалого часу через широке використання середовища ведення журналів Log4j2. Потрібно діяти негайно.
Способи зниження ризику для будь-якої інфраструктури
Bitdefender рекомендує своїм клієнтам негайно вжити заходів та розгорнути усі існуючі виправлення та заходи захисту. Також рекомендується виконати наступну низку дій:
- Провести великий аудит інфраструктури та програмних додатків для виявлення всіх систем, що реалізують платформу ведення журналів Apache Log4j2. Потім або негайно оновити ці розгортання до Log4j версії 2.15.0, яка не є вразливою, або розгорнути засоби захисту від конфігурацій, рекомендовані Apache.
- Вивчити свій ланцюжок поставок програмного забезпечення та відомість матеріалів із програмного забезпечення. Звертайтеся за захисними засобами або виправленнями до розробників програм із відкритим кодом або виробників комерційного програмного забезпечення для всіх порушених систем.
- Активно відстежувати інфраструктуру щодо потенційних спроб експлуатації та реагувати відповідним чином.
Важливо, що це дуже динамічна ситуація, і багато постачальників програмного забезпечення та проекти з відкритим вихідним кодом досі досліджують наявність Log4j2 у своїх відомостях матеріалів із програмного забезпечення з додатковими рекомендаціями, які очікуються найближчими днями та тижнями. Таким чином, ретельний моніторинг оновлень від постачальників має бути важливою частиною ваших поточних зусиль щодо пом’якшення наслідків.
Щ0 пропонує Bitdefender
Bitdefender активно досліджує потенційні ризики, що створюються цією вразливістю для клієнтів, які використовують продукти та послуги Bitdefender. Групи розробки безпеки та операцій із забезпечення безпеки Bitdefender постійно перевіряють та розгортають будь-які необхідні заходи щодо пом’якшення наслідків у хмарній інфраструктурі та продуктах для виявлення та усунення потенційних ризиків.
- GravityZone Cloud: необхідні засоби захисту розгорнуті в інфраструктурі GravityZone Cloud. Від клієнтів Bitdefender не вимагається жодних дій.
- GravityZone On-Premises: ці розгортання не схильні до вразливості. Від клієнтів Bitdefender не потрібно жодних дій.
Оскільки ця ситуація динамічна, експерти компанії Bitdefender продовжать активно відслідковувати нові розробки та надаватимуть своїм клієнтам подальші оновлення статусу та рекомендації за необхідності.
Джерело Bitdefender
З питань придбання рішень Bitdefender звертайтеся до наших спеціалістів +380 (44) 383 4410 або sales@softico.ua