Luka w zabezpieczeniach Apache Log4J a bezpieczeństwo produktów SOPHOS

Jak informuje producent oprogramowania i sprzętu, firma SOPHOS, 9 grudnia 2021 r. ujawniono poważną lukę w zdalnym kodzie w Log4J Apache, bardzo popularnym systemie logowania się używanym przez twórców aplikacji internetowych i serwerowych opartych na Javie i innych językach programowania. Luka dotyczy szerokiej gamy usług i aplikacji na serwerach, co czyni ją niezwykle niebezpieczną — a najnowsze aktualizacje dla tych aplikacji serwerowych pilnymi.

Sophos zakończył dochodzenie w celu ustalenia, czy wspomniana wyżej luka w kodzie Log4J Apache ma wpływ na produkty Sophos. Zapoznaj się z Poradnikiem dotyczącym bezpieczeństwa, aby sprawdzić stan swoich produktów.

SophosLabs wdrożył szereg sygnatur IPS dla Sophos Firewall, Sophos Endpoint i Sophos SG UTM, które skanują ruch próbujący wykorzystać lukę Log4J. Zespół Sophos Managed Threat Response (MTR) aktywnie monitoruje konta klientów MTR pod kątem działań po zakończeniu aktywności związanej z wykorzystaniem luki w kodzie. Klienci Sophos XDR mogą użyć zapytania, aby zidentyfikować podatne na ataki komponenty Log4J w swoim środowisku.

Zważając na wagę i powszechny charakter tej luki, zaleca się klientom zweryfikowanie obecności/wykorzystania Log4J we wszystkich aplikacjach, systemach i usługach w ich środowisku oraz skoncentrowanie w pierwszej kolejności na usługach internetowych i postępowanie zgodnie z instrukcjami aktualizacji.

WAŻNE: Sophos Mobile Standalone EAS Proxy dotknięty luką Apache Log4j

Producent informuje, że na serwer Sophos Mobile Standalone EAS Proxy występuje luka w zabezpieczeniach Apache Log4j. Aby zapobiec nadużyciom, wszyscy klienci korzystający z tego serwera proxy powinni przy pierwszej okazji pobrać i zainstalować Sophos Mobile Standalone EAS Proxy w wersji 9.7.2. Należy pamiętać, że nie ma to wpływu na wewnętrzny serwer proxy EAS Sophos Mobile (nie używa Apache Log4j).

Więcej informacji:

https://nakedsecurity.sophos.com/2021/12/13/log4shell-explained-how-it-works-why-you-need-to-know-and-how-to-fix-it/
https://nakedsecurity.sophos.com/2021/12/10/log4shell-java-vulnerability-how-to-safeguard-your-servers/

https://news.sophos.com/en-us/2021/12/12/log4shell-hell-anatomy-of-an-exploit-outbreak/