En månad efter upptäckten av en kritisk bugg i Log4Shell, försöker säkerhetsbranschen fortfarande hårt för att göra alla säkra. Och den senaste som varnade världen för detta utnyttjande är den holländska cybersäkerhetsbyrån.
Nederländernas nationella cybersäkerhetscenter (NCSC) har utfärdat en varning denna torsdag och råder företag att vara vaksamma på de potentiella Log4Shell-attackerna. Det säger att direktörerna bör kontrollera sitt företags infrastruktur för att vara stark och undvika hack.
Varning för potentiella Log4Shell-attacker
Det buggade Log4j-paketet upptäcktes först i mitten av december och har förvandlats till en allvarlig huvudvärk för säkerhetspersonalen på sistone. Java-paketet med öppen källkod som användes för att logga data var infekterat med en kritisk bugg, som utlöser fjärrexploateringar för många. Även om tillverkaren Apache Foundation har släppt en patch, är det fortfarande slutsystemadministratörers skyldighet att tillämpa den i tid.
Och att de dröjer med att arbeta på är det som orsakar de verkliga problemen. Det har noterats många utnyttjande efter det, inklusive Microsoft som varnar sina Azure-kunder att vara vaksamma. Nu, den Dutch National Cybersecurity Center har kommit med en liknande varning i torsdags.
I sitt varningsmeddelande sa NCSC att det är “ Även om efterdyningarna av Log4Shell-patchningen är “”, råder NCSC företagen att regelbundet kontrollera sina sårbara system och “
Det har släppts ett antal Log4Shell-operationer på webben, från olika accessförmedlare av ransomware-gäng, och till och med de statsstödda hackargrupperna som tillhör Kina, Iran, Nordkorea och Turkiet. Därför rekommenderas starkt att kontrollera eventuella känsliga system för spår av infektion och applicera plåstren.
