Společnost Kaspersky upozorňuje, že Log4Shell, objevený v prosinci 2021, se rychle stal nechvalně známým jako zranitelnost roku. Přestože nadace Apache vydala záplatu pro tento CVE krátce po jeho objevení, tato zranitelnost podle expertů nadále představuje obrovskou hrozbu pro jednotlivce i organizace.
Během prvních tří lednových týdnů bezpečnostní řešení od společnosti Kaspersky zablokovala 30 562 pokusů o útok na uživatele pomocí exploitů zaměřených na zranitelnost Log4Shell. Téměř 40 % těchto pokusů bylo navíc odhaleno během prvních pěti dnů v měsíci, od 1. do 5. 1. 2022.
Od doby, kdy byl zaznamenaný první útok, řešení Kaspersky detekovala a zabránila 154 098 pokusům o skenování a útok na zařízení prostřednictvím cílení na tuto zranitelnost. Nejvíce napadených systémů se nacházelo v Rusku (13 %), Brazílii (8,97 %) a USA (7,36 %).
„Vidíme, že počty skenování a pokusů o útok pomocí Log4Shell postupně klesají. Ale snaha o zneužití této zranitelnosti přetrvává. Jak ukazuje naše telemetrie, kyberzločinci pokračují v hromadném skenování a pokoušejí se využít zneužitelný kód,“ říká Evgeny Lopatin, bezpečnostní expert společnosti Kaspersky.
Této zranitelnosti podle něj využívají jak pokročilí aktéři hrozeb, kteří se zaměřují na konkrétní organizace, tak oportunisté, kteří jednoduše hledají jakékoli zranitelné systémy, na něž by mohli zaútočit.
Zdroj: Kaspersky
