Несколько дней назад стало известно о наличии опасной уязвимости Log4Shell в инструменте для ведения логов Log4j, который в виде библиотеки распространяется вместе с Apache Logging Project. Теперь же сообщается, что эта уязвимость уже использовалась хакерами для проведения сотен тысяч атак по всему миру. Об этом пишет издание Financial Times со ссылкой на данные компании Check Point, которая работает в сфере информационной безопасности.
Источник изображения: Pete Linforth / Pixabay
В сообщении сказано, что за последние 72 часа, отсчёт которым начался с пятницы, специалисты Check Point зафиксировали около 846 тыс. кибератак, в которых использовалась уязвимость Log4Shell. Отмечается, что в некоторые моменты компания фиксировала более 100 кибератак в минуту.
Напомним, эксплуатация уязвимости в Log4j позволяет злоумышленникам осуществить удалённое выполнение кода и потенциально затрагивает миллионы устройств, включая серверы крупных компаний. Несмотря на то, что исправляющий проблему патч уже был выпущен, процесс его распространения может затянуться, что даст хакерам больше времени для проведения атак.
Директор Агентства по кибербезопасности и защите инфраструктуры США Джен Истерли (Jen Easterly) во время встречи с лидерами отрасли заявила, что уязвимость в библиотеке Log4j «является одной из самых серьёзных, которые она видела за всю свою карьеру, если не самой серьёзной». По её оценкам, проблема затронет сотни миллионов устройств по всему миру.
В Check Point отмечают, что во многих случаях в ходе атак с использованием уязвимости Log4Shell злоумышленники берут под контроль компьютеры, чтобы использовать их для майнинга криптовалюты или делают их частью ботнет-сетей. По данным компании, почти половина от общего числа атак с использованием упомянутой уязвимости проведена хакерами из известных группировок, в том числе управляющих крупными ботнетами Tsunami и Mirai.
Источник: 3DNews