Bien que la Fondation Apache ait publié un correctif peu de temps après la découverte de Log4j / Log4Shell, cette vulnérabilité continue de représenter une menace majeure pour les consommateurs et les entreprises.Les produits Kaspersky ont bloqué 30.562 XNUMX tentatives d'attaque au cours des trois premières semaines de janvier.
La vulnérabilité est extrêmement attrayante pour les cybercriminels car elle est facile à exploiter et leur permet de prendre le contrôle total du système de la victime.
Log4j : Kaspersky a déjà bloqué plus de 150.000 XNUMX attaques
Depuis le signalement initial, les produits Kaspersky ont détecté et bloqué 154.098 4 tentatives d'analyse et d'attaque d'appareils en ciblant la vulnérabilité Log13Shell. La plupart des systèmes attaqués se trouvaient en Russie (8,97 %), au Brésil (7,36 %) et aux États-Unis (3,87 %). 0,39 % des systèmes se trouvaient en Allemagne, 0,29 % en Suisse et XNUMX % en Autriche.
Evgeny Lopatin, expert en sécurité chez Kaspersky, commente la situation comme suit : "Nous pouvons voir qu'avec Log4Shell, il y a maintenant moins de scans et de tentatives d'attaque que dans les premières semaines immédiatement après la découverte. Cependant, des tentatives d'exploitation de cette vulnérabilité sont toujours en cours. Notre télémétrie montre que les cybercriminels poursuivent leurs vastes activités de numérisation de masse et tentent d'exploiter l'exploit. La vulnérabilité est utilisée à la fois par des acteurs de menace avancés ciblant des organisations spécifiques et par des opportunistes recherchant simplement des systèmes vulnérables à attaquer. Nous exhortons tous ceux qui ne l'ont pas encore fait à installer des correctifs et à utiliser une solution de sécurité solide pour se protéger."
Les produits Kaspersky détectent et bloquent les attaques via cette vulnérabilité sous l'identifiant suivant :
- UMIDS :Intrusion.Generic.CVE-2021-44228.
- PDM: Exploit.Win32.Generic
Recommandation de Kaspersky pour la protection
- Immédiatement le installer la dernière version de la bibliothèque 2.15.0 ; ceci est disponible sur la page du projet. Si la bibliothèque est utilisée dans un produit tiers, elle doit être vérifiée lorsque le fournisseur du logiciel mettra à disposition une mise à jour ; cela devrait également être installé immédiatement.
- Suivez les directives du projet Apache Log4j sur https://logging.apache.org/log4j/2.x/security.html.
- Les entreprises doivent utiliser une solution ou un service de sécurité tel que Kaspersky Endpoint Detection and Response ou Kaspersky Managed Detection and Response Service qui peut détecter et arrêter les attaques dès les premières étapes.
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/