Log4Shell/Log4j

Haavoittuvuuksien tunnistamiseen ja haittaohjelmien havainnointiin ja leviämiseen liittyvät haasteet.

Skenaario

Organisaatiosi järjestelmistä löytyy log4shell-haavoittuvuus vaikka haavoittuvuusskannauksia on tehty jo aiemmin ja silloin löydetyt haavoittuvuudet saatiin korjattua.

Soveltaminen

Haavoittuvuuden tunnistaminen eri järjestelmistä. Skenaario laittaa organisaation miettimään, voiko log4shell jäädä latentiksi haavoittuvuudeksi heidän organisaatiossaan. Miten varmistutaan siitä, että järjestelmissä ei enää ole mainittua haavoittuvuutta?

Lisähaaste

Palvelimelta löytyy kryptovaluuttaa louhiva haittaohjelma. Tunkeutuja on päässyt järjestelmään edellä mainitua log4shell-haavoittuvuutta hyväksikäyttämällä. Löytyyköhän ympäristöstä mahdollisesti vielä muitakin haitallisia ohjelmia?

Päivitetty