«Лаборатория Касперского» в январе обнаружила 30 тысяч попыток атак с помощью Log4Shell
«Лаборатория Касперского» в январе обнаружила 30 тысяч попыток атак с помощью Log4Shell. Фото: Pexels
Из сообщения «Лаборатории Касперского»:
«В первые три недели января продукты „Лаборатории Касперского“ заблокировали более 30 тысяч попыток сканирования сети и атак с применением эксплойтов для уязвимости Log4Shell. Более 40% таких попыток были выявлены в первые пять дней 2022 года, а 13% систем, на которых они были отражены, находятся в России. Log4Shell — это уязвимость в библиотеке Apache Log4j, которая, в свою очередь, используется миллионами Java-приложений. Ей был присвоен максимальный уровень опасности — CVSS 10»
Угроза представляет собой уязвимость удаленного выполнения кода (Remote Code Execution, RCE). Если злоумышленнику удастся проэксплуатировать ее на уязвимом сервере, у него появится возможность выполнить произвольный код и потенциально получить полный контроль над системой, пишет ТАСС.
Уточняется, что с момента обнаружения в декабре данной уязвимости компания обнаружила и предотвратила свыше 154 тыс. попыток ее использования для сканирования устройств и проведения атак.
Из сообщения эксперта по кибербезопасности «Лаборатории Касперского» Евгения Лопатина:
«Как показывают данные нашей телеметрии, злоумышленники по-прежнему атакуют с помощью Log4Shell, хотя в целом число таких попыток сократилось, по сравнению с первыми неделями после обнаружения этой бреши. Она эксплуатируется как крупными кибергруппами в целевых атаках, так и хакерами-одиночками, которые ищут любые уязвимые системы. Мы напоминаем о необходимости обязательно установить выпущенные патчи и использовать надежное защитное решение»
Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Он содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Ошибка в Microsoft Outlook позволила хакерам обойти защиту электронной почты.
- Центр обновления Windows взломан для заражения ПК вредоносным ПО
- Microsoft раскрывает функции Wave 1 2022, которые появятся в Dynamics 365 и Power Platform.
- В Microsoft Excel вносят масштабные изменения для защиты от вредоносных программ.
Комментариев пока не было