Ingyenes eszköz a Log4Shell hiba kimutatásához
A CISA elérhetővé tett egy olyan nyílt forráskódú eszközt, amivel az Apache Log4j sebezhetősége könnyebben kimutathatóvá válhat.A biztonsági szervezetek már számos figyelmeztetést adtak ki az Apache Log4j sebezhetőség kapcsán. A rengeteg szoftvert és szolgáltatást érintő sérülékenység komoly kockázatokat hordoz, hiszen jogosulatlan távoli kódfuttatásra, illetve az érintett rendszerek kompromittálására is módot ad. A kihasználása jelenleg is intenzíven zajlik az interneten, ezért a rendszerek frissítése, vagy - frissítések hiányában - az egyéb kockázatcsökkentő intézkedések megtétele elengedhetetlen.
A CISA a CVE-2021-44228 és CVE-2021-45046 azonosítójú biztonsági hibák detektálásának megkönnyítése gyanánt elérhetővé tett egy nyílt forráskódú eszközt, amely a GitHubról bárki számára szabadon letölthető. A szoftver kifejlesztésében a Rapid Action Force csapat is közreműködött annak érdekében, hogy minél előbb rendelkezésre álljon egy ellenőrzőeszköz az üzemeltetők számára.
A szoftver révén a sebezhető rendszerek, webes szolgáltatások válhatnak kimutathatóvá. A funkciók közül az alábbiakat emelték ki a fejlesztők:
- hosztok és szolgáltatások hálózatalapú szkennelése a Log4j által okozott biztonsági rések detektálásához
- URL-listák támogatása
- több mint 60 különféle HTTP header használata
- HTTP POST Data parméterek kezelése
- JSON formátumú paraméterek kezelése
- DNS callback
- WAF payloadok
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.