«Лаборатория Касперского» в январе обнаружила 30 тысяч попыток атак с помощью Log4Shell

Лаборатория Касперского» за первые три недели января зафиксировала более 30 тыс. попыток атак с использованием уязвимости Log4Shell. Об этом сообщили в пресс-службе компании в понедельник.

«Лаборатория Касперского» в январе обнаружила 30 тысяч попыток атак с помощью Log4Shell. Фото: Pexels

Из сообщения «Лаборатории Касперского»:

«В первые три недели января продукты „Лаборатории Касперского“ заблокировали более 30 тысяч попыток сканирования сети и атак с применением эксплойтов для уязвимости Log4Shell. Более 40% таких попыток были выявлены в первые пять дней 2022 года, а 13% систем, на которых они были отражены, находятся в России. Log4Shell — это уязвимость в библиотеке Apache Log4j, которая, в свою очередь, используется миллионами Java-приложений. Ей был присвоен максимальный уровень опасности — CVSS 10»

Угроза представляет собой уязвимость удаленного выполнения кода (Remote Code Execution, RCE). Если злоумышленнику удастся проэксплуатировать ее на уязвимом сервере, у него появится возможность выполнить произвольный код и потенциально получить полный контроль над системой, пишет ТАСС.

Уточняется, что с момента обнаружения в декабре данной уязвимости компания обнаружила и предотвратила свыше 154 тыс. попыток ее использования для сканирования устройств и проведения атак.

Из сообщения эксперта по кибербезопасности «Лаборатории Касперского» Евгения Лопатина:

«Как показывают данные нашей телеметрии, злоумышленники по-прежнему атакуют с помощью Log4Shell, хотя в целом число таких попыток сократилось, по сравнению с первыми неделями после обнаружения этой бреши. Она эксплуатируется как крупными кибергруппами в целевых атаках, так и хакерами-одиночками, которые ищут любые уязвимые системы. Мы напоминаем о необходимости обязательно установить выпущенные патчи и использовать надежное защитное решение»

Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Он содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Упомянутый сервис

Антивирус Касперского Антивирусная программа, целью которой является предотвращение заражения системы пользователя, а не поиск уже обнаруженного вредоносного программного обеспечения в системе.

Антивирусная программа, целью которой является предотвращение заражения системы пользователя, а не поиск уже обнаруженного вредоносного программного обеспечения в системе.