Apache Foundation は Log4j / Log4Shell の発見直後にパッチをリリースしましたが、この脆弱性は消費者や企業に大きな脅威をもたらし続けており、Kaspersky 製品は 30.562 月の最初の XNUMX 週間で XNUMX 件の攻撃の試みをブロックしました。
この脆弱性は、悪用が容易で、被害者のシステムを完全に制御できるため、サイバー犯罪者にとって非常に魅力的です。
Log4j: Kaspersky はすでに 150.000 を超える攻撃をブロックしました
最初の報告以降、Kaspersky 製品は、Log154.098Shell の脆弱性を標的としたデバイスのスキャンと攻撃の試みを 4 件検出してブロックしました。 攻撃されたシステムのほとんどは、ロシア (13%)、ブラジル (8,97%)、および米国 (7,36%) にありました。 システムの 3,87% はドイツ、0,39% はスイス、0,29% はオーストリアにありました。
Kaspersky のセキュリティ エキスパートである Evgeny Lopatin は、この状況について次のようにコメントしています。 ただし、この脆弱性を悪用する試みはまだ行われています。 私たちのテレメトリは、サイバー犯罪者が大規模な大量スキャン活動を継続し、エクスプロイトを悪用しようとしていることを示しています。 この脆弱性は、特定の組織を標的とする高度な脅威アクターと、単に攻撃対象の脆弱なシステムを探している日和見主義者の両方によって使用されます。 まだパッチをインストールしていないすべての人に、パッチをインストールし、強力なセキュリティ ソリューションを使用して自分自身を保護することをお勧めします。」
Kaspersky 製品は、次の識別子でこの脆弱性を介して攻撃を検出し、ブロックします。
- UMIDS:侵入.汎用.CVE-2021-44228。
- PDM:Exploit.Win32.Generic
保護に関するカスペルスキーの推奨事項
- すぐに ライブラリ 2.15.0 の最新バージョンをインストールします。 これはプロジェクトページで入手できます. ライブラリがサードパーティ製品で使用されている場合は、ソフトウェア プロバイダが更新を利用できるようにするときにチェックする必要があります。 これもすぐにインストールする必要があります。
- https://logging.apache.org/log4j/4.x/security.html にある Apache Log2j プロジェクトのガイドラインに従ってください。
- 企業は、Kaspersky Endpoint Detection and Response や Kaspersky Managed Detection and Response Service などのセキュリティ ソリューションまたはサービスを使用して、初期段階で攻撃を検出して阻止できるようにする必要があります。
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。