Aunque la Fundación Apache lanzó un parche poco después del descubrimiento de Log4j/Log4Shell, esta vulnerabilidad sigue representando una gran amenaza para los consumidores y las empresas.Los productos de Kaspersky bloquearon 30.562 XNUMX intentos de ataque en las primeras tres semanas de enero.
La vulnerabilidad es extremadamente atractiva para los ciberdelincuentes, ya que es fácil de explotar y les permite tomar el control total del sistema de la víctima.
Log4j: Kaspersky ya ha bloqueado más de 150.000 ataques
Desde el informe inicial, los productos de Kaspersky han detectado y bloqueado 154.098 4 intentos de escanear y atacar dispositivos al atacar la vulnerabilidad Log13Shell. La mayoría de los sistemas atacados estaban en Rusia (8,97 por ciento), Brasil (7,36 por ciento) y Estados Unidos (3,87 por ciento). El 0,39 por ciento de los sistemas estaban en Alemania, el 0,29 por ciento en Suiza y el XNUMX por ciento en Austria.
Evgeny Lopatin, experto en seguridad de Kaspersky, comenta la situación de la siguiente manera: “Podemos ver que con Log4Shell ahora hay menos escaneos e intentos de ataque que en las primeras semanas inmediatamente después del descubrimiento. Sin embargo, todavía se están realizando intentos de explotar esta vulnerabilidad. Nuestra telemetría muestra que los ciberdelincuentes continúan con sus extensas actividades de escaneo masivo e intentan explotar el exploit. La vulnerabilidad es utilizada tanto por actores de amenazas avanzados que apuntan a organizaciones específicas como por oportunistas que simplemente buscan sistemas vulnerables para atacar. Instamos a todos los que aún no lo hayan hecho a que instalen parches y utilicen una solución de seguridad sólida para protegerse".
Los productos de Kaspersky detectan y bloquean los ataques a través de esta vulnerabilidad con el siguiente identificador:
- UMIDS:Intrusión.Genérico.CVE-2021-44228.
- PDM:Exploit.Win32.Genérico
Recomendación de Kaspersky para la protección
- Inmediatamente el instale la última versión de la biblioteca 2.15.0; esto está disponible en la página del proyecto. Si la biblioteca se usa en un producto de terceros, debe verificarse cuándo el proveedor de software pondrá a disposición una actualización; esto también debe instalarse inmediatamente.
- Siga las pautas del proyecto Apache Log4j en https://logging.apache.org/log4j/2.x/security.html.
- Las empresas deben utilizar una solución o servicio de seguridad como Kaspersky Endpoint Detection and Response o Kaspersky Managed Detection and Response Service que pueda detectar y detener ataques en las primeras etapas.
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/