Эксплоиты уязвимости в библиотеке Log4J на прошлой неделе принесли немало проблем администраторам серверов и количество атак исчислялось сотней в минуту. Было выпущено обновление, но его качество оставило желать лучшего. Обновившиеся до версии Log4J 2.15.0 компании продолжают подвергаться атакам посредством двух оставшихся уязвимостей.
Версию Log4J 2.15.0 выпустила организация Apache Foundation, в минувшие выходные публично обнародовавшая уязвимость. В течение трёх суток после выхода обновления количество атак значительно выросло и достигло более чем миллиона. Крупные компании вроде Apple, Amazon, Cisco поспешили закрыть уязвимость.
После установки обновления фирмы по информационной безопасности вроде Praetorian и Cloudflare начали отслеживать проведение атак на обновлённые системы. Для новой уязвимости CVE-2021-45046 они зафиксировали как минимум два эксплоита, сообщает Techspot.
В одном случае становится доступным проведение DDoS-атак при помощи манипулирования «шаблонами поиска сообщений» и «функциональностью JNDI». В версии Log4J 2.16.0 разработчики отключили эту функциональность.
В среду специалисты компании Praetorian нашли другой эксплоит с возможностью кражи данных с серверов. Было опубликовано видео, которое показывает этот процесс в системах с версией Log4J 2.15.0. Данная лазейка закрывается в обновлении 2.16.0, которое рекомендуется установить.
Cloudflare в среду рассказала об отслеживании CVE-2021-45046 и активном использовании этой уязвимости. Не было сказано, производятся кражи данных, DDoS-атаки или то и другое.
Технические подробности эксплоитов до повсеместного распространения последней версии не сообщаются.