"Лаборатория Касперского" в январе обнаружила 30 тыс. попыток атак с помощью Log4Shell

МОСКВА, 31 января. /ТАСС/. "Лаборатория Касперского" за первые три недели января зафиксировала более 30 тыс. попыток атак с использованием уязвимости Log4Shell. Об этом сообщили в пресс-службе компании в понедельник.

"В первые три недели января продукты "Лаборатории Касперского" заблокировали более 30 тыс. попыток сканирования сети и атак с применением эксплойтов для уязвимости Log4Shell. Более 40% таких попыток были выявлены в первые пять дней 2022 года, а 13% систем, на которых они были отражены, находятся в России. Log4Shell - это уязвимость в библиотеке Apache Log4j, которая, в свою очередь, используется миллионами Java-приложений. Ей был присвоен максимальный уровень опасности - CVSS 10", - говорится в сообщении.

Угроза представляет собой уязвимость удаленного выполнения кода (Remote Code Execution, RCE). Если злоумышленнику удастся проэксплуатировать ее на уязвимом сервере, у него появится возможность выполнить произвольный код и потенциально получить полный контроль над системой.

Уточняется, что с момента обнаружения в декабре данной уязвимости компания обнаружила и предотвратила свыше 154 тыс. попыток ее использования для сканирования устройств и проведения атак.

"Как показывают данные нашей телеметрии, злоумышленники по-прежнему атакуют с помощью Log4Shell, хотя в целом число таких попыток сократилось, по сравнению с первыми неделями после обнаружения этой бреши. Она эксплуатируется как крупными кибергруппами в целевых атаках, так и хакерами-одиночками, которые ищут любые уязвимые системы. Мы напоминаем о необходимости обязательно установить выпущенные патчи и использовать надежное защитное решение", - приводятся в сообщении слова эксперта по кибербезопасности "Лаборатории Касперского" Евгения Лопатина.