fbpx

კიბერკრიმინალები იყენებენ Log4Shell დაუცველობას მაქსიმალური საშიშროების დონით

ეს საინფორმაციო სტატია არ არის სარეკლამო ხასიათის და შეიცავს მხოლოდ სტატისტიკურ მონაცემებს ან განმარტებებს კიბერუსაფრთხოების შესახებ მსოფლიოსა და საქართველოში

პრეს-რელიზი

თბილისი, 10 თებერვალი. იანვრის პირველ სამ კვირაში „კასპერსკის ლაბორატორიის“  პროდუქტებმა ექსპლოიტების გამოყენებით  დაბლოკეს ქსელის სკანირების 30000-ზე მეტი მცდელობა და შეტევები Log4Shell დაუცველობისთვის.

კომპანია იუწყება, რომ ასეთი მცდელობების 40%-ზე მეტი 2022 წლის პირველ ხუთ დღეში დაფიქსირდა. Log4Shell არის დაუცველობა Apache Log4j ბიბლიოთეკაში, რომელსაც, თავის მხრივ, იყენებს მილიონობით Java აპლიკაცია. მას მიენიჭა საფრთხის მაქსიმალური დონე – CVSS 10.

მთლიანობაში, დეკემბერში ამ დაუცველობის აღმოჩენის შემდეგ, ერთ-ერთ ყველაზე კრიტიკულ ბოლო რამდენიმე წლის განმავლობაში, „კასპერსკის ლაბორატორიის“  პროდუქტებმა აღმოაჩინეს  და აღკვეთეს 154000-ზე მეტი მცდელობა, სადაც ცდილობდნენ გამოეყენებინათ ის მოწყობილობების სკანირებისა  და შეტევებისათვის.

„როგორც ჩვენი ტელემეტრია აჩვენებს, თავდამსხმელები კვლავ უტევენ Log4Shell-ით, თუმცა ასეთი მცდელობების რაოდენობა ზოგადად შემცირდა დაუცველობის აღმოჩენის პირველ კვირეებთან შედარებით. მას იყენებენ როგორც დიდი კიბერჯგუფები მიზანმიმართულ თავდასხმებში, ასევე მარტოხელა ჰაკერებიც რომლებიც ეძებენ ნებისმიერ დაუცველ სისტემას. შეგახსენებთ, რომ აუცილებლად დააინსტალირეთ გამოშვებული პატჩები და გამოიყენეთ საიმედო უსაფრთხოების გადაწყვეტა“, – აცხადებს „კასპერსკის ლაბორატორიის“ კიბერუსაფრთხოების ექსპერტი   ევგენი ლოპატინი.

Log4Shell-ის საშუალებით თავდასხმებისგან თავის დასაცავად, კომპანიის ექსპერტები გვირჩევენ Log4j ბიბლიოთეკის უახლესი ვერსიის დაყენებას: მისი ჩამოტვირთვა შესაძლებელია პროექტის  გვერდიდან. თუ ბიბლიოთეკა გამოიყენება მესამე მხარის პროდუქტში, საჭიროა დროულად აკონტროლოთ და დააინსტალიროთ განახლებები პროგრამული უზრუნველყოფის მიმწოდებლისაგან; ასევე აუცილებელია Apache Log4j პროექტის  რეკომენდაციების     დაცვა.

კომპანიებს ურჩევენ გამოიყენონ უსაფრთხოების გადაწყვეტა ავტომატური დაცვით ექსპლოიტებისა და პაჩების მენეჯმენტისგან, სადაც ავტომატური დაცვის კომპონენტი აკონტროლებს საეჭვო აპლიკაციის მოქმედებებს და ბლოკავს მავნე ფაილების შესრულებას; გამოიყენეთ გადაწყვეტილებები, რომლებიც საშუალებას მოგცემთ ამოიცნოთ და შეაჩეროთ თავდასხმები ადრეულ ეტაპზე, სანამ თავდამსხმელები თავიანთ მიზანს მიაღწევდნენ.

გაუზიარე!

Shares

კომენტარის დატოვება