Internet Sehat : Microsoft telah memperingatkan pelanggan Windows dan Azure untuk tetap waspada setelah mengamati sistem yang disponsori negara dan penyerang siber yang menyelidiki kelemahan Log4j Log4Shell hingga Desember.
Diungkapkan oleh Apache Software Foundation pada 9 Desember, Log4Shell kemungkinan akan membutuhkan waktu bertahun-tahun untuk diperbaiki karena seberapa luas komponen perangkat lunak pencatatan kesalahan digunakan dalam aplikasi dan layanan.
Microsoft memperingatkan bahwa pelanggan mungkin tidak menyadari seberapa luas masalah Log4j di lingkungan mereka. Selama sebulan terakhir, Microsoft telah merilis banyak pembaruan, termasuk perangkat lunak keamanan Defender, untuk membantu pelanggan mengidentifikasi masalah saat penyerang meningkatkan aktivitas pemindaian.
Menurut Microsoft, upaya dan pengujian eksploitasi tetap tinggi selama minggu-minggu terakhir bulan Desember. Mereka telah mengamati banyak penyerang yang ada menambahkan eksploitasi kerentanan ini dalam kit dan taktik malware mereka yang ada, mulai dari penambang koin hingga serangan langsung di keyboard,
Microsoft telah mengamati penyerang menggunakan banyak teknik inventaris yang sama untuk menemukan target. Musuh canggih (seperti aktor negara-bangsa) dan penyerang komoditas sama-sama telah diamati mengambil keuntungan dari kerentanan ini.
Cacat itu kemungkinan membuat beberapa tim keamanan tidak memiliki banyak istirahat selama Natal dan mendorong peringatan dari NCSC Inggris untuk waspada terhadap kelelahan di antara staf yang bertanggung jawab untuk perbaikan.
Menjelang Hari Tahun Baru, Microsoft meluncurkan dasbor Log4j baru untuk manajemen ancaman dan kerentanan di portal Microsoft 365 Defender untuk Windows 10 dan 11, Windows Server, dan sistem Linux. Sistem ini bertujuan untuk membantu pelanggan menemukan dan memperbaiki file, perangkat lunak, dan perangkat yang terpengaruh oleh kerentanan Log4j. CISA dan CrowdStrike juga merilis pemindai Log4j menjelang Natal.
Pejabat CISA percaya ratusan juta perangkat terpengaruh oleh Log4j. Sementara itu, vendor teknologi besar seperti Cisco dan VMware terus merilis patch untuk produk yang terpengaruh.
Sumber : ZDNet
