Фондацията за софтуер Apache публикува обобщен доклад за проекти, засегнати от критична уязвимост в Log4j 2, която позволява изпълнение на произволен код на сървъра. Засегнати са следните проекти на Apache: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl и Calcite Avatica. Уязвимостта засяга и продукти на GitHub, включително GitHub.com, GitHub Enterprise Cloud и GitHub Enterprise Server.
Проектите на Apache, които не са засегнати от уязвимостта Log4j 2, включват: Apache Iceberg, Guacamole, Hadoop, Log4Net, Spark, Tomcat, ZooKeeper и CloudStack.
На потребителите на засегнатите пакети се препоръчва незабавно да инсталират издадените актуализации, да актуализират Log4j 2 отделно или да зададат параметъра Log4j2.formatMsgNoLookups на true (например, като добавят превключвателя "-DLog4j2.formatMsgNoLookup=True" при стартиране). За да се блокира уязвимостта в системи, които не са директно достъпни, е предложена ваксината срещу експлойта Logout4Shell. Този експлойт, който чрез атака задава настройките на Java "log4j2.formatMsgNoLookups = true," "com.sun.jndi.rmi.object.trustURLCodebase = false" и "com.sun.jndi.cosnaming.object.trustURLCodebase = false", предотвратява по-нататъшното проявление на уязвимостта в неконтролирани системи.
През последните дни се наблюдава значително увеличение на активността, свързана с експлоатацията на уязвимости. Например, Check Point е регистрирал експлойти в своите фалшиви... сървъри В пика си, мрежата е имала около 100 опита за експлоатация в минута, а Sophos съобщи за откриването на нова ботнет мрежа за добив на криптовалути, формирана от системи с неотстранена уязвимост в Log4j 2.
допълни:
- Уязвимостта е потвърдена в много официални Docker образи, включително couchbase, elasticsearch, flink, solr, storm и други.
- Уязвимостта съществува в продукта за търсене MongoDB Atlas.
- Проблемът засяга различни продукти на Cisco, включително Cisco Webex Meetings Server, Cisco CX Cloud Agent, Cisco Advanced Web Security Reporting, Cisco Firepower Threat Defense (FTD), Cisco Identity Services Engine (ISE), Cisco CloudCenter, Cisco DNA Center, Cisco BroadWorks и други.
- Проблемът засяга IBM WebSphere Application Server и следните продукти на Red Hat: OpenShift, OpenShift Logging, OpenStack Platform, Integration Camel, CodeReady Studio, Data Grid, Fuse и AMQ Streams.
- Проблемът е потвърден в Junos Space Network Management Platform, Northstar Controller/Planner, Paragon Insights/Pathfinder/Planner.
- Много продукти от Oracle, vmWare, Broadcom и Amazon също са уязвими.
Източник: opennet.ru
