Незважаючи на те, що фонд Apache Foundation випустив патч незабаром після виявлення Log4j / Log4Shell, ця вразливість продовжує становити серйозну загрозу для споживачів і компаній.Продукти Касперського заблокували 30.562 XNUMX спроби атак за перші три тижні січня.
Ця вразливість надзвичайно приваблива для кіберзлочинців, оскільки її легко використати та дозволяє їм отримати повний контроль над системою жертви.
Log4j: Kaspersky вже заблокував понад 150.000 XNUMX атак
З моменту першої звітності продукти Касперського виявили та заблокували 154.098 4 спроб сканування та атаки на пристрої за допомогою вразливості Log13Shell. Більшість атакованих систем було в Росії (8,97%), Бразилії (7,36%) і Сполучених Штатах (3,87%). 0,39 відсотка систем було в Німеччині, 0,29 відсотка в Швейцарії та XNUMX відсотка в Австрії.
Євген Лопатін, експерт з безпеки Kaspersky, коментує ситуацію так: «Ми бачимо, що з Log4Shell зараз менше сканувань і спроб атак, ніж у перші кілька тижнів відразу після виявлення. Однак спроби використати цю вразливість все ще робляться. Наша телеметрія показує, що кіберзлочинці продовжують масштабне масове сканування та намагаються використати експлойт. Уразливість використовується як досвідченими суб’єктами загроз, спрямованими на конкретні організації, так і опортуністами, які просто шукають уразливі системи для атаки. Ми закликаємо всіх, хто ще не зробив цього, встановити патчі та використовувати надійне рішення безпеки, щоб захистити себе».
Продукти Касперського виявляють і блокують атаки через цю вразливість за таким ідентифікатором:
- UMIDS: Intrusion.Generic.CVE-2021-44228.
- PDM: Exploit.Win32.Generic
Рекомендація касперського по захисту
- Відразу ж встановити останню версію бібліотеки 2.15.0; це доступно на сторінці проекту. Якщо бібліотека використовується в продукті стороннього виробника, її слід перевірити, коли постачальник програмного забезпечення зробить доступним оновлення; це також слід негайно встановити.
- Дотримуйтеся вказівок щодо проекту Apache Log4j на сторінці https://logging.apache.org/log4j/2.x/security.html.
- Компанії повинні використовувати рішення або служби безпеки, такі як Kaspersky Endpoint Detection and Response або Kaspersky Managed Detection and Response Service, які можуть виявляти та зупиняти атаки на ранніх стадіях.
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/