Sebbene Apache Foundation abbia rilasciato una patch poco dopo la scoperta di Log4j / Log4Shell, questa vulnerabilità continua a rappresentare una grave minaccia per consumatori e aziende: i prodotti Kaspersky hanno bloccato 30.562 tentativi di attacco nelle prime tre settimane di gennaio.
La vulnerabilità è estremamente allettante per i criminali informatici in quanto è facile da sfruttare e consente loro di assumere il controllo completo del sistema della vittima.
Log4j: Kaspersky ha già bloccato oltre 150.000 attacchi
Dalla segnalazione iniziale, i prodotti Kaspersky hanno rilevato e bloccato 154.098 tentativi di scansione e attacco ai dispositivi prendendo di mira la vulnerabilità Log4Shell. La maggior parte dei sistemi attaccati si trovava in Russia (13%), Brasile (8,97%) e Stati Uniti (7,36%). Il 3,87% degli impianti si trovava in Germania, lo 0,39% in Svizzera e lo 0,29% in Austria.
Evgeny Lopatin, esperto di sicurezza di Kaspersky, commenta così la situazione: “Possiamo vedere che con Log4Shell ora ci sono meno scansioni e tentativi di attacco rispetto alle prime settimane immediatamente successive alla scoperta. Tuttavia, i tentativi di sfruttare questa vulnerabilità sono ancora in corso. La nostra telemetria mostra che i criminali informatici continuano le loro estese attività di scansione di massa e tentano di sfruttare l'exploit. La vulnerabilità viene utilizzata sia da attori di minacce avanzate che prendono di mira organizzazioni specifiche sia da opportunisti che cercano semplicemente sistemi vulnerabili da attaccare. Invitiamo tutti coloro che non l'hanno già fatto a installare le patch e utilizzare una solida soluzione di sicurezza per proteggersi".
I prodotti Kaspersky rilevano e bloccano gli attacchi tramite questa vulnerabilità con il seguente identificatore:
- UMIDS:Intrusion.Generic.CVE-2021-44228.
- PDM:Exploit.Win32.Generic
Raccomandazione di Kaspersky per la protezione
- Immediatamente il installare l'ultima versione della libreria 2.15.0; questo è disponibile sulla pagina del progetto. Se la libreria viene utilizzata in un prodotto di terze parti, dovrebbe essere verificato quando il fornitore del software renderà disponibile un aggiornamento; anche questo dovrebbe essere installato immediatamente.
- Segui le linee guida del progetto Apache Log4j su https://logging.apache.org/log4j/2.x/security.html.
- Le aziende dovrebbero utilizzare una soluzione o un servizio di sicurezza come Kaspersky Endpoint Detection and Response o Kaspersky Managed Detection and Response Service in grado di rilevare e bloccare gli attacchi nelle fasi iniziali.
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/