צ'ק פוינט: חולשה חמורה נחשפה במערכות של כל שירותי האינטרנט החשובים בעולם
צ'ק פוינט: חולשה חמורה נחשפה במערכות של כל שירותי האינטרנט החשובים בעולם
החולשה שנחשפה בסוף השבוע נמצאת בתכונה בשם Logs4j המשמשת לתיעוד פעילות המשתמשים וקיימת כמעט בכל שירות אינטרנטי או אפליקציה. מערך הסייבר הלאומי נתן לחולשה ציון 10 - כלומר מגדיר אותה כמסוכנת ביותר שניתן למצוא. איך ניתן להתגונן כנגד החולשה?
חוקרי צ'ק פוינט זיהו במהלך סוף השבוע הנוכחי חולשה חמורה המאיימת על שורה ארוכה של שירותי אינטרנט חשובים בעולם. לפי החברה מדובר בחולשה שיכולה לגרום לנזק רב בגלל התפוצה הרחבה של המערכת בה התגלתה.
לוטם פינקלשטיין, מנהל המחקר ומודיעין בצ׳ק פוינט מסביר: ''במהלך סוף השבוע התגלתה חולשה באחת מהתוכנות הפופולאריות ביותר האמונות על תיעוד פעילות המשתמשים בשירותים אינטרנטיים. התוכנה Logs4j, לכאורה לא מוכרת, משובצת כמעט בכל שירות אינטרנטי או אפליקציה המוכרים לנו כולל טוויטר, אמזון מייקרוסופט, מיינקראפט ועוד".
לדברי פינקלשטיין, בשל פשטות חולשת האבטחה, הדרך לניצול שלה הייתה קצרה ובתוך מספר שעות תוקפים שונים החלו להשתמש בה. ב-12 שעות בלבד מאז שהותקנה הגנה, נראו יותר מ- 40 אלף ניסיונות לנצל את החולשה הזו - וזה רק יילך ויתרחב בימים הקרובים.
זאת ועוד, בשלב הנוכחי עיקר המתקפות מתמקדות בשימוש במערכת כריית מטבעות קריפטוגרפיים על חשבון הקורבנות, אולם בחסות הרעש תוקפים מתקדמים יותר עלולים לפעול בצורה אגרסיבית כנגד מטרות איכות.
מערך הסייבר הלאומי אישר את הממצאים והעניק לחולשה ציון CVSS מקסימלי של 10. זאת אומרת שמדובר בחולשה שנחשבת למסוכנת ביותר שניתן למצוא. במערך אישרו שהחולשה הזו מנוצלת בכל העולם לתקיפות סייבר. יצרנים רבים כדוגמת Cisco, VMWare, NetApp ואחרים אישרו כי נעשה שימוש בספריה במוצריהם, והם ממליצים להתקין את עדכון האבטחה הרלוונטי בהקדם האפשרי.
עוד המליצו במערך לבחון ולהתקין בהקדם את הגרסה העדכנית שפרסמה Apache: גרסה 2.15.0. אנו ממליצים להתעדכן בדף ההנחיות שפרסם המערך בנושא כאן.