«Лаборатория Касперского»: Киберпреступники эксплуатируют уязвимость Log4Shell с максимальным уровнем опасности
В первые три недели января продукты «Лаборатории Касперского» заблокировали более 30 тысяч попыток сканирования сети и атак с применением эксплойтов для уязвимости Log4Shell.
Компания сообщает, что более 40% таких попыток были выявлены в первые пять дней 2022-го года. Log4Shell — это уязвимость в библиотеке Apache Log4j, которая, в свою очередь, используется миллионами Java-приложений. Ей был присвоен максимальный уровень опасности — CVSS 10.
Всего с момента обнаружения в декабре данной уязвимости, одной из наиболее критических за последние несколько лет, продукты «Лаборатории Касперского» обнаружили и предотвратили более 154 тысяч попыток использовать её для сканирования устройств и проведения атак.
«Как показывают данные нашей телеметрии, злоумышленники по-прежнему атакуют с помощью Log4Shell, хотя в целом число таких попыток сократилось, по сравнению с первыми неделями после обнаружения этой бреши. Она эксплуатируется как крупными кибергруппами в целевых атаках, так и хакерами-одиночками, которые ищут любые уязвимые системы. Мы напоминаем о необходимости обязательно установить выпущенные патчи и использовать надёжное защитное решение», — комментирует Евгений Лопатин, эксперт по кибербезопасности «Лаборатории Касперского».
Для защиты от атак через Log4Shell эксперты компании рекомендуют установить самую актуальную версию библиотеки Log4j: её можно скачать со страницы проекта. Если библиотека используется в стороннем продукте, нужно отслеживать и своевременно устанавливать обновления от поставщика ПО; также необходимо следовать рекомендациям проекта Apache Log4j.
Компаниям рекомендуется использовать защитное решение с компонентами для автоматической защиты от эксплойтов и управления патчами, где компонент автоматической защиты отслеживает подозрительные действия приложений и блокирует выполнение вредоносных файлов; применять решения, которые позволяют распознавать и останавливать атаки на ранних стадиях до того, как атакующие достигнут своих целей, указывают в представительстве компании «Лаборатория Касперского» в Армении.
Смежные статьи
- «Лаборатория Касперского»: Масштабная серия шпионских атак затронула промышленные организации по всему миру
- «Лаборатория Касперского»: Атаки мобильных угроз и банковских троянцев на пользователей в Армении ослабли, троянцев-вымогателей – усилились
- «Лаборатория Касперского»: Пользователи компьютеров в Армении в 3-м квартале чаще сталкивались с веб-атаками, реже – с другими киберугрозами
- «Лаборатория Касперского» выпускает открытую версию своей операционной системы — KasperskyOS Community Edition
- «Лаборатория Касперского» провела в Ереване семинар для специалистов по кибербезопасности силовых структур
- Мошенники выманивают деньги предложениями участия в инвестиционных проектах крупных банков – «Лаборатория Касперского»