Torna alla lista delle notizie
27 dicembre 2021
La vulnerabilità più critica Log4Shell (CVE-2021-44228) è basata sul fatto che alla registrazione nel log da parte della libreria Log4j 2 di messaggi formati in modo speciale, avviene una connessione a un server controllato dai malintenzionati con la successiva esecuzione di codice.
I cybercriminali distribuiscono attraverso le vulnerabilità miner —programmi malevoli per l'estrazione di criptovalute, backdoor per l'ottenimento dell'accesso remoto al dispositivo, nonché trojan DDoS studiati per effettuare attacchi DDoS.
Stiamo registrando attacchi con l'utilizzo di exploit per le vulnerabilità sopra indicate su uno dei nostri "honeypot" (in inglese "vasetto di miele") — un server speciale utilizzato dagli specialisti Doctor Web come esca per malintenzionati. La maggiore attività della minaccia veniva osservata nel periodo dal 17 al 20 dicembre, ma gli attacchi continuano ancora oggi.
Giorno | Numero di attacchi |
---|---|
10 dicembre | 7 |
11 dicembre | 20 |
12 dicembre | 25 |
13 dicembre | 15 |
14 dicembre | 32 |
15 dicembre | 21 |
16 dicembre | 24 |
17 dicembre | 47 |
18 dicembre | 51 |
19 dicembre | 33 |
20 dicembre | 32 |
21 dicembre | 14 |
22 dicembre | 35 |
23 dicembre | 36 |
Gli attacchi vengono lanciati da 72 indirizzi IP diversi. Se vediamo la distribuzione degli indirizzi IP per paese, il numero maggiore riguarda la Germania — 21%. È seguita dalla Russia con il 19,4%. Nella top tre rientrano anche gli USA e la China con il 9,7% ciascuno.
Alcuni progetti dipendono direttamente da Log4j 2, altri hanno una o più dipendenze implicite. Comunque sia, le vulnerabilità influenzano l'operatività di numerosi progetti in tutto il mondo. È necessario seguire con attenzione il rilascio degli aggiornamenti dei software che utilizzano la libreria Log4j 2 e installarli in modo tempestivo.
Non dimenticate inoltre di aggiornare regolarmente Dr.Web — i nostri prodotti rilevano con successo il payload dei software malevoli che si infiltrano su dispositivi attraverso le vulnerabilità Log4j 2.
La tua opinione conta per noi
Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.
Altri commenti