به گزارش کارگروه امنیت سایبربان؛ اخبار مربوط به آسیب پذیری کتابخانه محبوب مدیریت لاگ Log4j آپاچی هفته گذشته حسابی سر و صدا کرد. این کتابخانه در اپلیکیشن های متعدد دنیا مورد استفاده قرار دارد.
آپاچی با انتشار نسخه 2.15.0 Log4j جدی ترین آسیب پذیری آن یعنی LogShell یا LogJam را اصلاح کرد.
طبق گزارش سیسکو و Cloudflare بهره برداری گسترده از این آسیب پذیری بلافاصله پس از انتشار کد مخرب آغاز شد. حملات مربوط به آن نیز از شروع ماه جاری مشاهده شده است.
این آسیب پذیری 24 نوامبر توسط امنیت ابر علی بابا منتشر شد و مشخص نیست مهاجمین از چه زمانی شروع به بهره برداری از آن کرده اند.
مدیر CISA نیز روز شنبه اعلام کرد در حال همکاری با شرکای بخش خصوصی و عمومی است تا بتواند این مشکل را رفع کند.
شرکت و سازمان های متعدد و معروفی از Log4j استفاده می کنند. این شرکت ها به محض شنیدن جزئیات مربوط به آسیب پذیری نام برده، بلافاصله محصولات خود را مورد بررسی قرار دادند تا از تحت الشعاع قرار گرفتن آن ها در این رویداد مطلع شوند. برخی از این شرکت ها عبارتند از:
آمازون
این شرکت که تعداد زیادی از محصولات خود را به روز رسانی کرده است، اعلام کرد در حال آپدیت دیگر محصولات می باشد و در آینده ای نزدیک نسخه های جدید را منتشر خواهد کرد. برخی از سرویس های تحت الشعاع قرار گرفته این شرکت عبارتند از OpenSearch، AWS Glue، S3، CloudFront، AWS Greengrass و API Gateway
آتلاسیان
طبق بررسی های صورت گرفته هیچ یک از محصولات این شرکت در پیکربندی پیش فرض خود در برابر بهره برداری از نقص امنیتی، آسیب پذیر نیستند. اما تغییر پیکربندی های لاگینگ می تواند باعث ایجاد خطر در برخی از این محصولات مانند سرور و مرکز داده جیرا، کانفلوئنس، بامبو، کرود، فیش آی و Crucible شود.
برودکام
برخی از محصولاتی که تحت الشعاع این آسیب پذیری قرار گرفتند عبارتند از CA Advanced Authentication، Symantec SiteMinder، VIP Authentication Hub و Symantec Endpoint Protection Manager
سیسکو
محصولاتی که تحت الشعاع این آسیب پذیری قرار گرفته اند عبارتند از دستگاه های شبکه و امنیت محتوای سیسکو (Identity Services Engin، Firepower Threat Defense، Advanced Web Security Reporting Application)، شبکه اجتماعی (Cisco Webex Meetings Server)، مدیریت شبکه (Cisco CloudCenter Suite Admin، Data Center Network Manager، IoT Control Center، Network Services Orchestrator، WAN Automation Engine) و روتینگ و سوئیچینگ (Cisco Network Assurance Engine و Cisco SD-WAN vManage)
کریتیکس
این شرکت هیچ یک از محصولات خود را آسیب پذیر اعلام نکرده است و بررسی های آن ها ادامه دارد.
کانکت وایز
سرویس ابری این شرکت مبتنی بر قطعات شرکت های ثالث است. یکی از این محصولات FortiGuard's FortiSIEM است که مورد استفاده ConnectWise's StratoZen solution قرار دارد.
cPanel
گزارشات حاکی بر این است که تنها نمونه تحت الشعاع قرار گرفته در این شرکت پلاگین cPanel Solr می باشد ( محلی)
Debian
محصولات آپدیت شده این شرکت که در برابر آسیب پذیری نام برده آسیب پذیر بودند، عبارت است از Debian 9 (Stretch)، 10 (Buster)، 11 (Bullseye) و 12 (Bookworm)
داکر
تعداد زیادی از تصاویر داکر ظاهرا از نسخه آسیب پذیر استفاده می کردند. از جمله آن ها می توان به couchbase، elasticsearch، logstash، sonarqube و solr
فورتی گارد
تقریبا 12 محصول این شرکت تحت الشعاع قرار گرفته اند که 4 مورد از آن ها اصلاح شده اند از جمله این محصولات می توان به FortiSIEM، FortiInsight، FortiMonitor، FortiPortal، FortiPolicy و SheildX اشاره کرد.
F-Secure
هر دو نسخه لینوکس و ویندوز چند محصول F-Secure تحت الشعاع Log4Shell قرار گرفته اند. از جمله این محصولات می توان به Policy Manager، Policy Manager Proxy، Endpoint Proxy و Elements Connector
VMware
این شرکت تا به حال چندین محصول آسیب پذیر خود را آپدیت کرده و به روز رسانی 27 محصول دیگر نیز در دست انتشار قرار دارد.
سونیک وال
ظاهرا ورژن 10.x امنیت ایمیل سونیک وال تحت الشعاع این آسیب پذیری قرار گرفته است. گزارشات حاکی بر این است که نسخه به روز رسانی آن به زودی منتشر خواهد شد. 5 محصول دیگر آن تحت بررسی قرار دارند و دیگر محصولات نیز تحت تاثیر قرار نگرفته اند.
سولارویندز
دو محصول این شرکت از نسخه های آسیب پذیر Log4j آپاچی استفاده می کنند. Server & Application Monitor (SAM) و Database Performance Analyzer (DPA) این دو محصول هستند.
از دیگر شرکت هایی که محصولات آن ها تحت الشعاع Log4Shell قرار گرفته اند می توان به Ghidra، آی بی ام، Juniper Networks، مک آفی، MongoDB، اوکتا، اورکل، OWASP Foundation، Red Hat، اسپلانک، Ubiquiti، Ubuntu، زوهو و Zscaler
