Podatność w popularnym pakiecie logowania Apache Log4j stała się w ostatnich dniach głównym celem grup cyberprzestępczych! Przeszło 2/5 polskich firm doświadczyło próby wykorzystania nowoodkrytej luki. Łącznie, w pierwszych 72 godzinach od ujawnienia podatności w Log4j, udokumentowano blisko 850 tys. ataków, a w szczytowych momentach hakerzy przeprowadzali ponad 100 włamań na minutę – wynika z danych opublikowanych przez Check Point Research.
Eksperci z Check Point Research nadal monitorują masowe próby skanowania i wykorzystania ogłoszonych 9 grudnia eksploitów Apache Log4j (CVE-2021-44228). W ciągu 72 godzin od ogłoszenia podatności udokumentowano przeszło 846 tys. ataków, z których 46 proc. realizowanych było przez znane złośliwe grupy hakerskie. Specjaliści bezpieczeństwa cybernetycznego wskazują, że zaledwie 24 godziny po ogłoszeniu eksploita, pojawiło się ponad 60 nowych jego wariantów.
Analitycy Check Pointa udostępnili dane wskazujące, że w Polsce aż 42 proc. firm doświadczyło próby wykorzystania luk Log4j w swoich systemach. W skali globalnej podatność była wykorzystywana w co najmniej 40 proc. organizacji. Choć jak na razie nie wiadomo ile z tych ataków zakończyło się powodzeniem, eksperci ostrzegają, że w przypadku braku zaawansowanych rozwiązań bezpieczeństwa, obecność hakerów w sieciach wewnętrznych jest wysoce prawdopodobna.
To bez wątpienia jedna z najpoważniejszych luk internetowych w ostatnich latach. W pewnych momentach byliśmy świadkami przeszło 100 włamań związanych z luką Log4j na minutę. W przeciwieństwie do innych poważnych cyberataków, które dotyczyły jednego lub ograniczonej liczby programów, Log4j wbudowany jest w praktycznie każdy produkt lub usługę opartą na Javie. Do tej pory udokumentowaliśmy ponad 846 tys. ataków, których celem było ponad 40 proc. sieci korporacyjnych na świecie. – wyjaśnia Lotem Finkelstein, szef działu wywiadu zagrożeń w Check Point Software.
Apache Log4j jest najpopularniejszą biblioteką logowania Java z ponad 400 000 pobrań z jej projektu na GitHubie. Jest wykorzystywana przez niezliczoną liczbę firm na całym świecie, umożliwiając logowanie w szerokim zestawie popularnych aplikacji. Wykorzystanie luki jest – zdaniem specjalistów – relatywnie proste i pozwala na przejęcie kontroli nad serwerami internetowymi opartymi na Javie oraz przeprowadzenie ataku zdalnego wykonania kodu.
Elon Musk sprzedaje kolejne akcje Tesli o wartości 906,5 milionów dolarów.
