Embora a Apache Foundation tenha lançado um patch logo após a descoberta do Log4j/Log4Shell, essa vulnerabilidade continua a representar uma grande ameaça para consumidores e empresas. Os produtos Kaspersky bloquearam 30.562 tentativas de ataque nas primeiras três semanas de janeiro.
A vulnerabilidade é extremamente atraente para os cibercriminosos, pois é fácil de explorar e permite que eles assumam o controle total do sistema da vítima.
Log4j: Kaspersky já bloqueou mais de 150.000 ataques
Desde o relatório inicial, os produtos Kaspersky detectaram e bloquearam 154.098 tentativas de escanear e atacar dispositivos visando a vulnerabilidade Log4Shell. A maioria dos sistemas atacados foi na Rússia (13%), Brasil (8,97%) e Estados Unidos (7,36%). 3,87% dos sistemas estavam na Alemanha, 0,39% na Suíça e 0,29% na Áustria.
Evgeny Lopatin, especialista em segurança da Kaspersky, comenta a situação da seguinte forma: “Podemos ver que com Log4Shell agora há menos verificações e tentativas de ataque do que nas primeiras semanas imediatamente após a descoberta. No entanto, tentativas de explorar essa vulnerabilidade ainda estão sendo feitas. Nossa telemetria mostra que os criminosos cibernéticos continuam suas extensas atividades de varredura em massa e tentam explorar o exploit. A vulnerabilidade é usada por agentes de ameaças avançados visando organizações específicas e oportunistas que simplesmente procuram sistemas vulneráveis para atacar. Pedimos a todos que ainda não o fizeram que instalem patches e usem uma solução de segurança forte para se protegerem."
Os produtos Kaspersky detectam e bloqueiam ataques por meio dessa vulnerabilidade sob o seguinte identificador:
- UMIDS:Intrusion.Generic.CVE-2021-44228.
- PDM:Exploit.Win32.Generic
Recomendação da Kaspersky para proteção
- imediatamente o instale a versão mais recente da biblioteca 2.15.0; está disponível na página do projeto. Caso a biblioteca seja utilizada em um produto de terceiros, deve-se verificar quando o fornecedor do software disponibilizará uma atualização; isso também deve ser instalado imediatamente.
- Siga as diretrizes do projeto Apache Log4j em https://logging.apache.org/log4j/2.x/security.html.
- As empresas devem usar uma solução ou serviço de segurança, como o Kaspersky Endpoint Detection and Response ou o Kaspersky Managed Detection and Response Service, que pode detectar e interromper ataques nos estágios iniciais.
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/