В первые три недели января продукты «Лаборатории Касперского» заблокировали более 30 тысяч попыток сканирования сети и атак с применением эксплойтов для уязвимости Log4Shell.
Компания сообщает, что более 40% таких попыток были выявлены в первые пять дней 2022-го года. Log4Shell — это уязвимость в библиотеке Apache Log4j, которая, в свою очередь, используется миллионами Java-приложений. Ей был присвоен максимальный уровень опасности — CVSS 10.
Всего с момента обнаружения в декабре данной уязвимости, одной из наиболее критических за последние несколько лет, продукты «Лаборатории Касперского» обнаружили и предотвратили более 154 тысяч попыток использовать её для сканирования устройств и проведения атак.
«Как показывают данные нашей телеметрии, злоумышленники по-прежнему атакуют с помощью Log4Shell, хотя в целом число таких попыток сократилось, по сравнению с первыми неделями после обнаружения этой бреши. Она эксплуатируется как крупными кибергруппами в целевых атаках, так и хакерами-одиночками, которые ищут любые уязвимые системы. Мы напоминаем о необходимости обязательно установить выпущенные патчи и использовать надёжное защитное решение», — комментирует Евгений Лопатин, эксперт по кибербезопасности «Лаборатории Касперского».
Для защиты от атак через Log4Shell эксперты компании рекомендуют установить самую актуальную версию библиотеки Log4j: её можно скачать со страницы проекта. Если библиотека используется в стороннем продукте, нужно отслеживать и своевременно устанавливать обновления от поставщика ПО; также необходимо следовать рекомендациям проекта Apache Log4j.
Компаниям рекомендуется использовать защитное решение с компонентами для автоматической защиты от эксплойтов и управления патчами, где компонент автоматической защиты отслеживает подозрительные действия приложений и блокирует выполнение вредоносных файлов; применять решения, которые позволяют распознавать и останавливать атаки на ранних стадиях до того, как атакующие достигнут своих целей, указывают в представительстве компании «Лаборатория Касперского» в Армении.
Многие политологи считают, что общественно-политическая ситуация на Южном Кавказе и, в частности, в Армении и Арцахе прояснится после окончания военной операции России на Украине. Каково Ваше мнение?