Am 10. Dezember wurde eine Zero-Day-Schwachstelle (CVE-2021-44228) in einem beliebten Java-basierten Logging-Audit-Framework in Apache namens Log4j entdeckt.
Seit dieser Entdeckung gibt es eine Flut von Cyberkriminelle, die versuchen, Instanzen zu entdecken, in denen diese Schwachstelle noch existiert, um sie auszunutzen Laut aktuellen Untersuchungen sind unsere SaaS Produkte nicht betroffen.
Unsere Kunden haben zwei sehr wichtige Fragen: "Sind die von Infoblox bereitgestellten Produkte für diese Zero-Day-Schwachstelle anfällig?" und "Können die Infoblox Sicherheitslösungen dazu beitragen, die Schwachstelle zu erkennen oder zu verhindern, dass Angreifer sie ausnutzen?"
Wie kann Infoblox helfen?
Infoblox hat bei der Prüfung dieser Schwachstelle Hinweise auf ungültige DNS-Anfragen gefunden, die unserer Meinung nach mit Cyberkriminellen in Verbindung gebracht werden können, die versuchen, Systeme auszunutzen.
Mit dieser Methode wurden mehrere Kunden aufgespürt, die von CVE-2021-44228 auf eine Weise betroffen sein könnten, die nichts mit der Infoblox-Produktlinie zu tun hat. Infoblox hat bereits direkt mit den betroffenen Unternehmen kommuniziert und arbeiten daran, diese Bedrohung so schnell wie möglich zu beseitigen und ihre Gefährdung zu begrenzen.
Das Threat Intelligence Team von Infoblox ist aktiv auf der Suche nach Angriffen im Zusammenhang mit dieser Sicherheitslücke und verfolgt diese. Aufgrund der Ernsthaftigkeit der Bedrohung wird Infoblox alle verdächtigen Indikatoren zu unseren MalwareC2_Generic Threat Feeds hinzufügen. Sobald Infoblox mehr über die betreffenden Bedrohungen erfährt, werden wir unsere Threat Intelligence-Feeds weiter aktualisieren.
Mit Infoblox sehen Sie mehr!
Infoblox bietet Ihnen daher einen 60-tägigen kostenfreien Zugang zu unserer BloxOne Threat Defense Lösung an. Der Zugang ist schnell erstellt und einfach implementiert. Daraufhin erkennen sie sofort verdächtige DNS-Verbindungen und könne dies blockieren.
Interessiert? Dann fordern Sie jetzt direkt Ihren Zugang an.