Více než třetina českých firem plánuje v příštím roce zvýšit investice do vývoje softwaru zaměřeného na člověka
18.4.2024
Zprávy
Log4Shell útoky pokračují, za leden proběhlo přes 30 tisíc skenů zaměřených na tuto zranitelnost
30.1.2022
Log4Shell, objevený v prosinci 2021, se rychle stal nechvalně známým jako zranitelnost roku. Přestože nadace Apache vydala záplatu pro tento CVE krátce po jeho objevení, tato zranitelnost nadále představuje obrovskou hrozbu pro jednotlivce i organizace. Během prvních tří lednových týdnů bezpečnostní řešení od společnosti Kaspersky zablokovala 30 562 pokusů o útok na uživatele pomocí exploitů zaměřených na zranitelnost Log4Shell.
CVE-2021-44228 nebo jinak řečeno Log4Shell je zranitelnost typu Remote Code Execution (RCE). To znamená, že pokud dojde ke spuštění škodlivého kódu, útočníci dokáží převzít kontrolu nad celým systémem. Na destibodové stupnici závažnosti je CVE ohodnocené stupněm 10.
Oprava již existuje, ale mnozí neaktualizovali software
Od doby, kdy byl zaznamenaný první útok, řešení Kaspersky detekovala a zabránila 154 098 pokusům o skenování a útok na zařízení prostřednictvím cílení na zranitelnost Log4Shell. Nejvíce napadených systémů se nacházelo v Rusku (13 %), Brazílii (8,97 %) a USA (7,36 %).
Ačkoli Apache Foundation již vydala opravu pro zranitelnost CVE, trvá týdny nebo měsíce, než dodavatelé aktualizují svůj software. A útočníci tedy mohou pokračovat v rozsáhlých skenech, aby Log4Shell využili. V prvních třech lednových týdnech produkty Kaspersky zablokovaly 30 562 pokusů o útok na uživatele prostřednictvím zranitelnosti Log4Shell. Téměř 40 % těchto pokusů bylo navíc odhaleno během prvních pěti dnů v měsíci, od 1. do 5. ledna 2022.
„Vidíme, že počty skenování a pokusů o útok pomocí Log4Shell postupně klesají. Ale snaha o zneužití této zranitelnosti přetrvává. Jak ukazuje naše telemetrie, kyberzločinci pokračují v hromadném skenování a pokoušejí se využít zneužitelný kód. Této zranitelnosti využívají jak pokročilí aktéři hrozeb, kteří se zaměřují na konkrétní organizace, tak oportunisté, kteří jednoduše hledají jakékoli zranitelné systémy, na něž by mohli zaútočit. Vyzýváme všechny, kteří tak ještě neučinili, aby provedli opravu a použili silné bezpečnostní řešení, aby se ochránili,“ vyzval Evgeny Lopatin, bezpečnostní expert společnosti Kaspersky.
Zdroj: Kaspersky
Související příspěvky
