Cyberbezpieczeństwo
Firmy walczą z próbą wykorzystania krytycznej podatności Log4j. 100 włamań na minutę
42 proc. polskich firm miało w ostatnich dniach doświadczyć próby wykorzystania luki Log4j. Ostrzegają przed nią specjaliści CERT Polska, należącego do NASK.
O krytycznej podatności pisaliśmy już na łamach CyberDefence24.pl w tym tygodniu. Podatność CVE-2021-44228 (Log4Shell) znaleziono w bibliotece Apache Log4j. Eksperci tłumaczą, że „biblioteka ta jest jedną z najczęściej używanych bibliotek do logowania zdarzeń, wykorzystywanych przez aplikacje napisane w języku Java". Korzysta z niej wiele komercyjnych aplikacji. Z tego względu ryzyko związane z tą konkretną podatnością należy oceniać jako wysokie.
Warto przeczytać: CERT Polska ostrzega przed krytyczną podatnością. „Jej wykorzystanie jest bardzo proste ”
Ponad 100 włamań na minutę
Natomiast jak wynika z danych opublikowanych przez Check Point Research, mniej więcej 2/5 polskich firm doświadczyło w ostatnich dniach próby wykorzystania luki. W pierwszych 72 godzinach od ujawnienia podatności w Log4j, udokumentowano blisko 850 tys. ataków, a w szczytowych momentach hakerzy przeprowadzali ponad 100 włamań na minutę.
46 proc. realizowanych było przez znane złośliwe grupy hakerskie. Specjaliści bezpieczeństwa cybernetycznego wskazują, że zaledwie 24 godziny po ogłoszeniu exploita, pojawiło się ponad 60 nowych wariantów.
Możliwe przejęcie kontroli nad serwerami
W Polsce aż 42 proc. firm doświadczyło próby wykorzystania luk Log4j w swoich systemach, a w skali globalnej podatność była wykorzystywana w co najmniej 40 proc. organizacji. Nie wiadomo póki co, ile z ataków zakończyło się sukcesem.
Wykorzystanie luki jest – zdaniem specjalistów - relatywnie proste i pozwala na przejęcie kontroli nad serwerami internetowymi opartymi na Javie oraz przeprowadzenie ataku zdalnego wykonania kodu.
Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.