В первые три недели января продукты «Лаборатории Касперского» заблокировали более 30 тысяч попыток сканирования сети и атак с применением эксплойтов для уязвимости Log4Shell.
Компания сообщает, что более 40% таких попыток были выявлены в первые пять дней 2022-го года. Log4Shell — это уязвимость в библиотеке Apache Log4j, которая, в свою очередь, используется миллионами Java-приложений. Ей был присвоен максимальный уровень опасности — CVSS 10.
Всего с момента обнаружения в декабре данной уязвимости, одной из наиболее критических за последние несколько лет, продукты «Лаборатории Касперского» обнаружили и предотвратили более 154 тысяч попыток использовать её для сканирования устройств и проведения атак.
«Как показывают данные нашей телеметрии, злоумышленники по-прежнему атакуют с помощью Log4Shell, хотя в целом число таких попыток сократилось, по сравнению с первыми неделями после обнаружения этой бреши. Она эксплуатируется как крупными кибергруппами в целевых атаках, так и хакерами-одиночками, которые ищут любые уязвимые системы. Мы напоминаем о необходимости обязательно установить выпущенные патчи и использовать надёжное защитное решение», — комментирует Евгений Лопатин, эксперт по кибербезопасности «Лаборатории Касперского».
Для защиты от атак через Log4Shell эксперты компании рекомендуют установить самую актуальную версию библиотеки Log4j: её можно скачать со страницы проекта. Если библиотека используется в стороннем продукте, нужно отслеживать и своевременно устанавливать обновления от поставщика ПО; также необходимо следовать рекомендациям проекта Apache Log4j.
Компаниям рекомендуется использовать защитное решение с компонентами для автоматической защиты от эксплойтов и управления патчами, где компонент автоматической защиты отслеживает подозрительные действия приложений и блокирует выполнение вредоносных файлов; применять решения, которые позволяют распознавать и останавливать атаки на ранних стадиях до того, как атакующие достигнут своих целей, указывают в представительстве компании «Лаборатория Касперского» в Армении.
-
Успехи Турции на промежуточном этапе
10-07-2022, 09:34 -
Россия не будет участвовать в «Детском Евровидении» в Ереване
6-07-2022, 08:00 -
Фото 50 Cent – из Еревана: «Я вернусь»
3-07-2022, 08:00 -
Американский рэпер 50 Cent уже в Ереване
1-07-2022, 13:40 -
От воспитанника детдома до кумира миллионов: как Юрий Шатунов стал известен на весь Союз
23-06-2022, 20:00 -
Солист группы «Руки Вверх!» Сергей Жуков рассказал историю знакомства с женой в Армении
23-06-2022, 15:20 -
Елена Романенко: Наша помощь Донбассу это «Лавина добра»
19-06-2022, 22:38 -
Вячеслав Ольховский: Моя мечта выступить с концертом произведений Арно Бабаджаняна
11-06-2022, 08:00
