हालांकि Apache Foundation ने Log4j / Log4Shell की खोज के तुरंत बाद एक पैच जारी किया, यह भेद्यता उपभोक्ताओं और व्यवसायों के लिए एक बड़ा खतरा बनी हुई है। Kaspersky उत्पादों ने जनवरी के पहले तीन हफ्तों में हमले के 30.562 प्रयासों को अवरुद्ध कर दिया।
साइबर अपराधियों के लिए भेद्यता बेहद आकर्षक है क्योंकि इसका शोषण करना आसान है और उन्हें पीड़ित के सिस्टम पर पूर्ण नियंत्रण रखने की अनुमति देता है।
Log4j: Kaspersky ने पहले ही 150.000 से अधिक हमलों को रोक दिया है
प्रारंभिक रिपोर्टिंग के बाद से, Kaspersky उत्पादों ने Log154.098Shell भेद्यता को लक्षित करके उपकरणों को स्कैन करने और उन पर हमला करने के 4 प्रयासों का पता लगाया और उन्हें अवरुद्ध कर दिया। जिन प्रणालियों पर हमला किया गया उनमें से अधिकांश रूस (13 प्रतिशत), ब्राजील (8,97 प्रतिशत) और संयुक्त राज्य अमेरिका (7,36 प्रतिशत) में थीं। 3,87 प्रतिशत सिस्टम जर्मनी में, 0,39 प्रतिशत स्विट्जरलैंड में और 0,29 प्रतिशत ऑस्ट्रिया में थे।
Kaspersky के सुरक्षा विशेषज्ञ एवगेनी लोपाटिन ने स्थिति पर इस प्रकार टिप्पणी की: "हम देख सकते हैं कि खोज के तुरंत बाद पहले कुछ हफ्तों की तुलना में Log4Shell के साथ अब कम स्कैन और हमले के प्रयास हैं। हालाँकि, इस भेद्यता का फायदा उठाने के प्रयास अभी भी किए जा रहे हैं। हमारी टेलीमेट्री से पता चलता है कि साइबर अपराधी अपनी व्यापक सामूहिक स्कैनिंग गतिविधियों को जारी रखते हैं और शोषण का फायदा उठाने का प्रयास करते हैं। भेद्यता का उपयोग विशिष्ट संगठनों और अवसरवादियों को लक्षित करने वाले उन्नत खतरे वाले अभिनेताओं द्वारा किया जाता है, जो केवल हमला करने के लिए कमजोर प्रणालियों की तलाश करते हैं। हम उन सभी से आग्रह करते हैं जिन्होंने अभी तक पैच इंस्टॉल नहीं किया है और खुद को बचाने के लिए एक मजबूत सुरक्षा समाधान का उपयोग करें।"
Kaspersky उत्पाद निम्नलिखित पहचानकर्ता के तहत इस भेद्यता के माध्यम से हमलों का पता लगाते हैं और ब्लॉक करते हैं:
- UMIDS:घुसपैठ.जेनेरिक.CVE-2021-44228.
- पीडीएम:शोषण.Win32.जेनेरिक
सुरक्षा के लिए कास्परस्की की सिफारिश
- तुरंत पुस्तकालय का नवीनतम संस्करण 2.15.0 स्थापित करें; यह प्रोजेक्ट पेज पर उपलब्ध है. यदि लाइब्रेरी का उपयोग किसी तृतीय-पक्ष उत्पाद में किया जाता है, तो इसकी जाँच की जानी चाहिए कि सॉफ़्टवेयर प्रदाता अपडेट कब उपलब्ध कराएगा; इसे भी तुरंत इंस्टाल किया जाए।
- https://logging.apache.org/log4j/4.x/security.html पर Apache Log2j प्रोजेक्ट दिशानिर्देशों का पालन करें।
- व्यवसायों को एक सुरक्षा समाधान या सेवा का उपयोग करना चाहिए जैसे कि Kaspersky Endpoint Detection and Response या Kaspersky प्रबंधित जांच और प्रतिक्रिया सेवा जो शुरुआती चरणों में हमलों का पता लगा सकती है और उन्हें रोक सकती है।
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी