Secondo i ricercatori di Kaspersky, Log4Shell si è rivelata la vulnerabilità più pericolosa in circolazione. Questo nonostante la Fondazione Apache abbia rilasciato una patch per questo CVE subito dopo la sua scoperta. Nelle prime tre settimane di gennaio, i sistemi Kaspersky hanno bloccato 30.562 tentativi di attacco rivolti agli utenti sfruttando exploit che prendevano di mira la vulnerabilità Log4Shell.
CVE-2021-442288, o Log4Shell, è una vulnerabilità di tipo Remote Code Execution (RCE): significa che, se viene sfruttata su un server vulnerabile, gli attaccanti guadagnano la capacità di eseguire un codice arbitrario e prendere il pieno controllo del sistema. Questo CVE è stato classificato 10 su 10 in termini di gravità. E la rapida ascesa nel mondo del cybercrime è dovuta al fatto che se l’attacco va a buon fine, i criminali informatici, possono ottenere il pieno controllo del sistema della vittima.
Kaspersky, Log4Shell utilizzata nel 2.93% degli attacchi hacker rilevati in Italia
Sin dalla sua prima segnalazione, i sistemi Kaspersky hanno rilevato e contrastato 154.098 tentativi di scansione e attacco dei dispositivi, effettuati sfruttando la vulnerabilità Log4Shell. La maggior parte dei sistemi attaccati si trovava in Russia (13%), Brasile (8,97%) e USA (7,36%). In Italia la percentuale di sistemi presi di mira è del 2,93%.
Dei tentativi di attacco rilevati dai sistemi Kaspersky tramite la vulnerabilità Log4Shell circa il 40% di questi sono stati effettuati i primi giorni del mese, dal 1 al 5 di gennaio.
Evgeny Lopatin, security expert di Kaspersky ha affermato: “Sicuramente possiamo osservare che ci sono state molte meno scansioni e tentativi di attacco sfruttando Log4Shell rispetto alle prime settimane. Ciononostante, continuiamo a rilevare tentativi di sfruttamento di questa vulnerabilità. Come dimostra la nostra telemetria, i criminali informatici continuano a svolgere attività di scansione di massa e tentano di sfruttare il codice. Questa è una vulnerabilità che viene sfruttata sia da threat actor, che prendono di mira organizzazioni specifiche con minacce avanzate, sia da criminali che approfittano della situazione per trovare sistemi vulnerabili da attaccare. Invitiamo tutti coloro che non l’hanno ancora fatto a proteggersi eseguendo le patch e utilizzando una soluzione di sicurezza efficace”.
Per difendersi da questa nuova vulnerabilità, gli esperti di Kaspersky suggeriscono di:
- Installare la versione più recente della libreria. È possibile scaricarla sulla pagina del progetto. Se si sta utilizzando la libreria di un prodotto di terze parti, occorrerà monitorare e installare aggiornamenti tempestivi da un software provider.
- Seguire le linee guida del progetto Apache Log4j.
- Sicurezza pluripremiata La nostra sicurezza innovativa ti aiuta a proteggere la tua vita digitale da virus, ransomware, spyware, phishing, siti web pericolosi e altro
- Non rallenta il PC La protezione Kaspersky lavora «dietro le quinte» senza rallentare le prestazioni del PC mantenendo così inalterate le sue performance
- Facile da usare La sicurezza del PC non dovrebbe essere d'intralcio; per questo motivo abbiamo sviluppato una protezione essenziale semplice da impostare e facile da far funzionare