De Apache Software Foundation hat in gearfettingrapport publisearre oer projekten dy't beynfloede binne troch in krityske kwetsberens yn Log4j 2 wêrtroch willekeurige koade kin wurde útfierd op 'e tsjinner. De folgjende Apache-projekten wurde beynfloede troch dit probleem: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl, en Calcite Avatica. De kwetsberens hat ek ynfloed op GitHub-produkten, ynklusyf GitHub.com, GitHub Enterprise Cloud, en GitHub Enterprise Server.
Apache-projekten net beynfloede troch de kwetsberens fan Log4j 2: Apache Iceberg, Guacamole, Hadoop, Log4Net, Spark, Tomcat, ZooKeeper en CloudStack.
Brûkers fan problematyske pakketten wurde oanrikkemandearre om driuwend updates te ynstallearjen dy't foar har frijlitten binne, apart de ferzje fan Log4j 2 bywurkje, of de parameter Log4j2.formatMsgNoLookups op wier sette (bygelyks troch it tafoegjen fan de "-DLog4j2.formatMsgNoLookup=True" kaai by it opstarten) . Om de kwetsberens te blokkearjen op systemen dêr't gjin direkte tagong is, waard it Logout4Shell-eksploitaasjefaksin foarsteld, dat troch in oanfal de Java-ynstellingen ynstelt "log4j2.formatMsgNoLookups = true", "com.sun.jndi.rmi.object. trustURLCodebase = falsk" en "com.sun.jndi.cosnaming.object.trustURLCodebase = falsk" om fierdere manifestaasje fan 'e kwetsberens op net kontrolearre systemen te blokkearjen.
De lêste dagen is der in wichtige tanimming west fan aktiviteit yn ferbân mei it eksploitearjen fan kwetsberheden. Bygelyks, Check Point hat eksploitaasjes registrearre op syn falske servers Op syn hichtepunt ûnderfûn it sawat 100 eksploitaasjepogingen per minuut, en Sophos rapportearre de ûntdekking fan in nij botnet foar krypto-faluta-mining foarme út systemen mei in net-patched kwetsberens yn Log4j 2.
Oanfolling:
- De kwetsberens is befêstige yn in protte offisjele Docker-ôfbyldings, ynklusyf couchbase, elasticsearch, flink, solr, stoarm, ensfh.
- De kwetsberens bestiet yn it produkt MongoDB Atlas Search.
- It probleem hat ynfloed op meardere Cisco-produkten, ynklusyf Cisco Webex Meetings Server, Cisco CX Cloud Agent, Cisco Advanced Web Security Reporting, Cisco Firepower Threat Defense (FTD), Cisco Identity Services Engine (ISE), Cisco CloudCenter, Cisco DNA Center, Cisco BroadWorks ensafuorthinne.
- It probleem is oanwêzich yn IBM WebSphere Application Server, lykas ek yn 'e folgjende Red Hat-produkten: OpenShift, OpenShift Logging, OpenStack Platform, Integration Camel, CodeReady Studio, Data Grid, Fuse, en AMQ Streams.
- Kwestje befêstige yn Junos Space Network Management Platform, Northstar Controller / Planner, Paragon Insights / Pathfinder / Planner.
- In protte Oracle, vmWare, Broadcom en Amazon produkten wurde ek beynfloede.
Boarne: opennet.ru
