L'Apache Software Foundation a publié un rapport de synthèse sur les projets affectés par une vulnérabilité critique dans Log4j 2 qui permet l'exécution de code arbitraire sur le serveur. Les projets Apache suivants sont concernés par ce problème : Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl et Calcite Avatica. La vulnérabilité a également affecté les produits GitHub, notamment GitHub.com, GitHub Enterprise Cloud et GitHub Enterprise Server.
Projets Apache non concernés par la vulnérabilité Log4j 2 : Apache Iceberg, Guacamole, Hadoop, Log4Net, Spark, Tomcat, ZooKeeper et CloudStack.
Il est recommandé aux utilisateurs de packages problématiques d'installer de toute urgence les mises à jour publiées pour eux, de mettre à jour séparément la version de Log4j 2 ou de définir le paramètre Log4j2.formatMsgNoLookups sur true (par exemple, en ajoutant la clé « -DLog4j2.formatMsgNoLookup=True » au démarrage) . Pour bloquer la vulnérabilité sur les systèmes auxquels il n'y a pas d'accès direct, le vaccin contre l'exploit Logout4Shell a été proposé, qui, via une attaque, définit les paramètres Java « log4j2.formatMsgNoLookups = true », « com.sun.jndi.rmi.object. trustURLCodebase = false » et « com.sun.jndi.cosnaming.object.trustURLCodebase = false » pour bloquer toute manifestation ultérieure de la vulnérabilité sur les systèmes non contrôlés.
Ces derniers jours, on a constaté une augmentation significative des activités liées à l'exploitation des vulnérabilités. Par exemple, Check Point a enregistré des exploits sur sa fausse plateforme. серверах À son apogée, le réseau subissait environ 100 tentatives d'exploitation par minute, et Sophos a signalé la découverte d'un nouveau botnet de minage de cryptomonnaie formé à partir de systèmes présentant une vulnérabilité non corrigée dans Log4j 2.
Supplément:
- La vulnérabilité a été confirmée dans de nombreuses images Docker officielles, notamment des images de couchbase, elasticsearch, flink, solr, storm, etc.
- La vulnérabilité existe dans le produit MongoDB Atlas Search.
- Le problème affecte plusieurs produits Cisco, notamment Cisco Webex Meetings Server, Cisco CX Cloud Agent, Cisco Advanced Web Security Reporting, Cisco Firepower Threat Defense (FTD), Cisco Identity Services Engine (ISE), Cisco CloudCenter, Cisco DNA Center, Cisco BroadWorks. et ainsi de suite.
- Le problème est présent dans IBM WebSphere Application Server, ainsi que dans les produits Red Hat suivants : OpenShift, OpenShift Logging, OpenStack Platform, Integration Camel, CodeReady Studio, Data Grid, Fuse et AMQ Streams.
- Problème confirmé dans Junos Space Network Management Platform, Northstar Controller/Planner, Paragon Insights/Pathfinder/Planner.
- De nombreux produits Oracle, vmWare, Broadcom et Amazon sont également concernés.
Source: opennet.ru
