マイクロソフト:中国、イランなどのハッカーがApache Log4jの広範な脆弱性を悪用し始める
トッド・ビショップ著
マイクロソフトは、中国、イラン、北朝鮮、トルコの政府と関係のあるグループが、Apache Software Foundation の広く使用されているオープンソースの Log4j ソフトウェア ライブラリの脆弱性を悪用し始めたと述べています。
ハッカーはこれらのソフトウェアの欠陥を悪用し、侵入したコンピュータやシステムを乗っ取る可能性があります。マイクロソフトは火曜日、この問題に関する最新の投稿で、政府系グループによる実験から実際の悪用に至るまでの初期活動を検出したと発表しました。
ランサムウェア攻撃の初期アクセスを得るために脆弱性を悪用する者もいます。
「これらのアクセスブローカーは、これらのネットワークへのアクセスをランサムウェア・アズ・ア・サービス(RaaS)の関連会社に販売します」とマイクロソフトは述べています。「これらのグループがLinuxとWindowsの両方のシステムでエクスプロイトを試みているのを確認しており、これにより、これら両方のオペレーティングシステムプラットフォームにおける人間が操作するランサムウェアの影響が増大する可能性があります。」
マイクロソフトのセキュリティチームは「Apache Log4jが使用される可能性のある場所を把握するために当社の製品とサービスを分析しており、あらゆる事例を軽減するための迅速な措置を講じている」と同社は別の投稿で述べた。
Apacheは、Log4jで発見された脆弱性に対処するため、2つのセキュリティアップデートをリリースしました。このソフトウェアライブラリは、クロスプラットフォームJavaプログラミング言語で開発されたプログラムのセキュリティとパフォーマンス情報を追跡するために広く利用されており、一般消費者向けおよび企業向けのアプリ、サービス、ウェブサイトで広く使用されています。
これらのセキュリティアップデートは、ソフトウェアベンダーが適用するように設計されています。エンドユーザーは、ベンダーがアップデートを適用した後、ベンダーからのソフトウェアアップデートに注意する必要があります。
米国サイバーセキュリティ・インフラ庁は、「脆弱性の深刻さと、高度なサイバー脅威アクターによる悪用が増加する可能性」を考慮して、自社製品にLog4jを使用しているソフトウェアベンダーはできるだけ早くパッチを適用し、ユーザーにソフトウェア更新を優先するよう通知すべきだと述べている。
