Tehnoloģijas

„Log4Shell” izmantošana turpinās: janvārī reģistrēti vairāk nekā 30 tūkstoši skenējumu

„Log4Shell” izmantošana turpinās: janvārī reģistrēti vairāk nekā 30 tūkstoši skenējumu

2021. gada decembrī atrastā „Log4Shell” ātri kļuva par bēdīgi slavenu gada nopietnāko ievainojamību. Lai gan drīz pēc tās atklāšanas „Apache Foundation” izlaida šīs izplatītās ievainojamības un riska (CVE) ielāpu, šī ievainojamība joprojām rada milzīgu apdraudējumu personām un organizācijām. Faktiski janvāra pirmajās trijās nedēļās „Kaspersky” izstrādājumi bloķēja 30 562 mēģinājumus uzbrukt lietotājiem, izmantojot pret ievainojamību „Log4Shell” vērstus mūķus.

CVE-2021-44228 jeb „Log4Shell” ir attālas koda izpildes (RCE) klases ievainojamība. Tas nozīmē, ka, ja tā tiek izmantota neaizsargātā serverī, uzbrucēji iegūst iespēju izpildīt patvaļīgu kodu un potenciāli pilnīgi pārņemt sistēmas vadību. Šī CVE smaguma pakāpe ir novērtēta ar 10 punktiem no 10.

Šī ievainojamība ir ārkārtīgi pievilcīga datornoziedzniekiem, jo tā ļauj pilnīgi pārņemt upura sistēmas vadību un to ir viegli izmantot.

Kopš pirmās informācijas par to „Kaspersky” izstrādājumi ir novērsuši 154 098 mēģinājumus skenēt un uzbrukt ierīcēm, izmantojot ievainojamību „Log4Shell”. Lielākā daļa uzbrukumiem pakļauto sistēmu atradās Krievijā (13 %), Brazīlijā (8,97 %) un ASV (7,36 %). Latvijā atradās 0,13 % uzbrukumiem pakļauto sistēmu.

Lai gan „Apache Foundation” jau ir izlaidis ielāpu šim CVE, piegādātājiem būs vajadzīgas nedēļas un mēneši, lai atjauninātu savu programmatūru. Neizbrīna „Kaspersky” ekspertu novērojumi, ka ļaunprātīgie uzbrucēji turpina plašu skenēšanu, lai izmantotu „Log4Shell”. Janvāra pirmajās trijās nedēļās „Kaspersky” izstrādājumi bloķēja 30 562 mēģinājumus uzbrukt lietotājiem, mērķējot uz ievainojamību „Log4Shell”. Turklāt gandrīz 40 % šo mēģinājumu tika konstatēti mēneša pirmajās piecās dienās — no 1. līdz 5. janvārim.

„Log4Shell” izmantošana turpinās: janvārī reģistrēti vairāk nekā 30 tūkstoši skenējumu

Ievainojamības „Log4Shell” esības skenēšanas reižu skaits no 2022. gada 1. līdz 20. janvārim

„Skaidri redzams, ka ir bijis mazāk skenējumu un uzbrukumu mēģinājumu, izmantojot „Log4Shell”, nekā pirmajās nedēļās, kad ievainojamība sākotnēji atrasta. Tomēr mēģinājumi izmantot šo ievainojamību turpināsies. Mūsu telemetrijas dati liecina, ka datornoziedznieki turpina plašo masveida skenēšanu un mēģina likt lietā mūķa kodu. Šo ievainojamību izmanto gan sarežģītu mērķuzbrukumu izpildītāji, kas uzbrūk noteiktām organizācijām, gan konjunktūristi, kuri meklē jebkādu neaizsargātu sistēmu, kam uzbrukt. Mēs aicinām ikvienu, kas to vēl nav izdarījis, ieinstalēt ielāpu un izmantot spēcīgu drošības risinājumu, lai aizsargātu sevi,” komentē „Kaspersky” drošības eksperts Jevgeņijs Lopatins.

„Kaspersky” izstrādājumi aizsargā no uzbrukumiem ar ievainojamību izmantošanu, tostarp ar koncepcijas apliecinājumu izmantošanu, ar šādiem nosaukumiem:

  • UMIDS:Intrusion.Generic.CVE-2021-44228,
  • PDM:Exploit.Win32.Generic.

Lai aizsargātos pret šīs jaunās ievainojamības izmantošanu, „Kaspersky” eksperti iesaka rīkoties šādi.

  • Ieinstalēt visjaunāko bibliotēkas versiju. To var lejupielādēt no projekta lapas. Ja izmantojat trešas puses izstrādājuma bibliotēku, ir jāseko līdzi un laikus jāieinstalē programmatūras nodrošinātāja atjauninājumi.
  • Ievērot projekta „Apache Log4j” norādījumus.
  • Uzņēmumi izmanto drošības risinājumu, kas nodrošina ievainojamību izmantošanas novēršanas un ielāpu pārvaldības komponentu, piemēram, „Kaspersky Endpoint Security for Business”. „Kaspersky” komponents „Automatic Exploit Prevention” arī uzrauga aizdomīgas darbības lietotnēs un bloķē ļaundatņu izpildi.
  • Izmantot, piemēram, risinājumus „Kaspersky Endpoint Detection and Response” un „Kaspersky Managed Detection and Response”, lai agrīnās stadijās konstatētu un apturētu uzbrukumus, pirms uzbrucēji var sasniegt galīgo mērķi.

Par „Kaspersky”

Kaspersky” ir starptautisks kiberdrošības un digitālās informācijas aizsardzības uzņēmums, kas dibināts 1997. gadā. „Kaspersky” dziļā draudu pazīšana un drošības zināšanas nepārtraukti pārtop inovatīvos drošības risinājumos un pakalpojumos, lai aizsargātu uzņēmumus, izšķirīgi svarīgas infrastruktūras, valdības un patērētājus visā pasaulē. Uzņēmuma visaptverošajā drošības klāstā ietilpst labākā galiekārtu aizsardzība un vairāki specializēti drošības risinājumi un pakalpojumi cīņai ar sarežģītiem un mainīgiem digitālajiem apdraudējumiem. Vairāk nekā 400 miljoni lietotāju ir aizsargāti ar „Kaspersky” tehnoloģijām, un mēs palīdzam 240 tūkstošiem korporatīvo klientu aizsargāt to, kas viņiem ir vissvarīgākais.

Click to comment

Leave a Reply

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Lasītākas ziņas

To Top