Micro Focus vs Log4j sebezhetőség: győzelem egy menetben

Amikor komoly sebezhetőségeket találnak sokak által használt szoftverekben, akkor azonnal lépni kell minden fronton – ahogyan ezt a Micro Focus is tette a Log4j hiba esetén.

Amikor fény derül egy új sérülékenységre, a vállalatok fejlesztői és biztonsági szakemberei versenyt futnak a kiberbűnözőkkel. Ha nem orvosolják a hibát rövid időn belül, rosszindulatú támadók kihasználhatják azt. Éppen ezért létfontosságú, hogy a szakemberek minél rövidebb idő alatt minél több támogatást kapjanak a javításhoz és a védekezéshez. Ezért is fontos, hogy a Micro Focus gyorsan reagál az olyan nagy horderejű, szinte minden rendszerre kiható sérülékenységekre, mint amilyen a Log4j-t érintő, közelmúltban tapasztalt hiba is.

2021. december 9-én derült ki, hogy az Apache Log4j könyvtár egy, a lehető legmagasabb szintű, kritikus kockázati besorolású sérülékenységet tartalmaz. Ezt a megoldást több millió Java alkalmazás használja hibaüzenetek naplózására. A sebezhetőség kihasználásával teljes, rendszerszintű hozzáférést szerezhetnek a támadók, akik azonnal neki is álltak feltörni rengeteg rendszert, amint napvilágot látott az információ a problémáról.

A Micro Focus rendkívül rövid időn belül az ügyfelei rendelkezésére bocsátotta az összes lehetséges eszközt a hiba javításához és az esetleges támadások kivédéséhez. Néhány nappal a sebezhetőséggel kapcsolatos információk megjelenése után már térítésmentesen elérhetővé tett az ArcSight Marketplace-en egy, az ArcSight ESM, ArcSight Logger és ArcSight Recon megoldásokkal használható felderítő csomagot, amellyel az ügyfelek valós időben azonosíthatják és elháríthatják a Log4j-t célzó kibertámadásokat.

Az alkalmazások átvizsgálásához szintén ingyenesen használható eszközt biztosított a vállalat parterével, a Sonatype-pal karöltve. A Fortify Software Composition Analysis (SCA) természetes nyelvi feldolgozást használ ahhoz, hogy dinamikusan monitorozza a rendszereket, a hibák után kutatva. A megoldás a Log4j verziók használatát is képes azonosítani a teljes szoftverportfólióban, így a vállalatok gyorsan fel tudják mérni a kockázatokat, és rangsorolhatják a javításokat sürgősségi állapotuk alapján.

Minderről ráadásul úgy gondoskodott rövid időn belül a Micro Focus, hogy közben a saját háza táján is tartotta a frontot. A cég ugyanis számos termékében szintén használja a Log4j-t bizonyos naplózási funkciókhoz, ezért az első naptól kezdve aktívan dolgozott a sebezhetőség javításán minden érintett termékében a SaaS rendszerek és a helyszínen használt megoldások esetében egyaránt, illetve rendelkezésre bocsátotta a szükséges információkat ahhoz, hogy a helyszínen használt megoldások esetében ügyfelei hogyan tudják javítani a hibákat. A Micro Focus azt is folyamatosan monitorozta és elemezte, hogy éri-e a vállalatot támadás a Log4j-n keresztül, de erre utaló jel nem volt.

+1