CVE-2021-44228 — CVSS: 10 (Kritik)

Apache Log4j2 JNDI Enjeksiyonu (Log4Shell) — Uzaktan kod yürütme için JNDI lookup özelliğini kötüye kullanan kritik zafiyet.

Zafiyet Detayları

CVE KimliğiCVE-2021-44228
CVSS Puanı10 / 10.0 — Kritik
Yayın Yılı2021
Saldırı VektörüNETWORK
Etkilenen SistemlerApache Log4j 2.x, tüm platformlar

Bu Zafiyeti Kullanan Malware Familieleri

  • Mirai
  • Conti
  • Carbanak
  • Cobalt Strike
  • NjRAT

Toplam 5 malware ailesi bu güvenlik açığından yararlanmaktadır.

Zafiyet Açıklaması

Apache Log4j2 JNDI Enjeksiyonu (Log4Shell) — Uzaktan kod yürütme için JNDI lookup özelliğini kötüye kullanan kritik zafiyet.

Yama ve Azaltma Önerileri

  1. Konfidenzlik güncellemesini derhal uygulayın — NVD: CVE-2021-44228
  2. Etkilenen sistemleri ağdan geçici olarak izole edin (yaması mümkün değilse)
  3. IDS/IPS kurallarını güncelleme yapılana kadar aktive edin
  4. Ağ trafiğini izleyin — olağandışı bağlantı girişimlerini bloklayın
  5. Yedeklerinizi doğrulayın ve güncel tutun
  6. Etkilenen sistemlerde tehdit avcılığı yapın

MITRE ATT&CK Haritalama

Bu zafiyet; T1190 (Halka Açık Uygulamaların Kötüye Kullanımı) ve T1203 (İstemci Yürütme Zafiyetleri) tekniklerine karşılık gelir.

Mirai — Malware-Profil

Mirai, IoT DDoS botnet'idir.

Malware-Typ
Botnet
Programmiersprache
C
C2-Protokoll
TCP
Zielsysteme
Linux/IoT

Technische Details

C, brute-force Telnet/SSH kimlik bilgileri, multiple DDoS modulu (TCP/UDP/HTTP/DNS/GRE/VSE), process kill (competing malware/security tools), watchdog, iptables bypass

Fähigkeiten & Verhalten

DDoS Saldırısı
Botnet Genişletme
Brute Force Taran
Payload Dağıtımı
Uzaktan Komut
Ağ Tarama
Kimlik Bilgisi Çalma
IoT Cihaz Kontrolü

C2-Server (2 erfasste Server für diese Familie)

Adresse Typ Port Protokoll Status Land
45.142.142.140 ip 23 TCP active —
89.19.209.214 ip 23 TCP inactive —

C2-Adressen stammen ausschließlich aus vom KEYDAL-Team manuell verifizierten Malware-Samples. Kommerzielle Nutzung ist untersagt.

Tags
cvegüvenlik-açığıcriticalmiraiconticarbanakcobalt strikenjrat