Aggiornamenti recenti Dicembre 7th, 2023 6:02 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- SLAM segue le orme di Spectre per colpire le CPU future
- Google risolve diverse vulnerabilità zero-click critiche in Android
- Gli hacktivisti iraniani continuano a colpire i centri idrici negli Stati Uniti
- Le reti neurali sono molto più vulnerabili di quanto pensiamo
- I gruppi nord-coreani hanno rubato 3 miliardi di dollari in criptovalute per finanziare attività militari
Continua lo sfruttamento di Log4Shell: a gennaio sono state rilevate più di 30.000 scansioni
Scoperta nel dicembre 2021, Log4Shell si è rapidamente trasformata nella vulnerabilità dell’anno. Sebbene la Fondazione Apache abbia rilasciato una patch per questo CVE subito dopo la sua scoperta, questa vulnerabilità continua a rappresentare una grossa minaccia sia per gli utenti privati sia per le organizzazioni. Di fatto, durante le prime tre settimane di gennaio, i sistemi Kaspersky hanno bloccato 30.562 tentativi di attacco rivolti agli utenti sfruttando exploit che prendevano di mira la vulnerabilità Log4Shell.
CVE-2021-442288, o Log4Shell, è una vulnerabilità di tipo Remote Code Execution (RCE): significa che, se viene sfruttata su un server vulnerabile, gli attaccanti guadagnano la capacità di eseguire un codice arbitrario e prendere il pieno controllo del sistema. Questo CVE è stato classificato 10 su 10 in termini di gravità.
Questa vulnerabilità è estremamente invitante per i criminali informatici, dal momento che consente loro di ottenere il pieno controllo del sistema della vittima ed è facile da sfruttare.
Sin dalla sua prima segnalazione, i sistemi Kaspersky hanno rilevato e contrastato 154.098 tentativi di scansione e attacco dei dispositivi, effettuati sfruttando la vulnerabilità Log4Shell. La maggior parte dei sistemi attaccati si trovava in Russia (13%), Brasile (8,97%) e USA (7,36%). In Italia la percentuale di sistemi presi di mira è del 2,93%.
Nonostante la Fondazione Apache abbia già rilasciato una patch per questo CVE, servono settimane se non mesi affinché i produttori aggiornino i loro software. Com’era prevedibile, gli esperti di Kaspersky hanno rilevato che gli attaccanti stanno continuando ad effettuare numerose scansioni per sfruttare Log4Shell. Durante le prime tre settimane di gennaio, i sistemi Kaspersky hanno bloccato 30.562 tentativi di attacco tramite la vulnerabilità Log4Shell. Inoltre, circa il 40% di questi tentativi è stato rilevato durante i primi giorni del mese, dal 1 al 5 di gennaio.
Numero di scansioni per la vulnerabilità Log4Shell dal 1 al 20 gennaio 2022
Evgeny Lopatin, security expert di Kaspersky ha affermato: “Sicuramente possiamo osservare che ci sono state molte meno scansioni e tentativi di attacco sfruttando Log4Shell rispetto alle prime settimane. Ciononostante, continuiamo a rilevare tentativi di sfruttamento di questa vulnerabilità. Come dimostra la nostra telemetria, i criminali informatici continuano a svolgere attività di scansione di massa e tentano di sfruttare il codice. Questa è una vulnerabilità che viene sfruttata sia da threat actor, che prendono di mira organizzazioni specifiche con minacce avanzate, sia da criminali che approfittano della situazione per trovare sistemi vulnerabili da attaccare. Invitiamo tutti coloro che non l’hanno ancora fatto a proteggersi eseguendo le patch e utilizzando una soluzione di sicurezza efficace”.
I prodotti Kaspersky garantiscono protezione contro gli attacchi che sfruttano le vulnerabilità, compreso l’uso di PoC, con i seguenti nomi:
- UMIDS: Intrusion. Generic. CVE-2021-44228.
- PDM: Exploit. Win32. Generic
Per difendersi da questa nuova vulnerabilità, gli esperti di Kaspersky suggeriscono di:
- Installare la versione più recente della libreria. È possibile scaricarla sulla pagina del progetto. Se si sta utilizzando la libreria di un prodotto di terze parti, occorrerà monitorare e installare aggiornamenti tempestivi da un software provider.
- Seguire le linee guida del progetto Apache Log4j: https://logging.apache.org/log4j/2.x/security.html.
- Le aziende dovrebbero utilizzare una soluzione di sicurezza che fornisca funzionalità di prevenzione di sfruttamento delle vulnerabilità e gestione delle patch, come Kaspersky Endpoint Security for Business. Automatic Exploit Prevention di Kaspersky controlla anche le azioni sospette sulle applicazioni e blocca l’esecuzione di file dannosi.
- Utilizzare soluzioni come Kaspersky Endpoint Detection and Response e Kaspersky Managed Detection and Response, che aiutano a identificare e bloccare gli attacchi nelle prime fasi prima che gli aggressori possano raggiungere il loro obiettivo finale.
Condividi l'articolo
Zerodium spinge sugli exploit per Outlook: offerti 400.000 dollari
Corretta una falla di Linux presente da 12 anni in Polkit
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I gruppi nord-coreani hanno rubato 3 miliardi di dollari in... Negli ultimi anni i cyberattaccanti nord-coreani hanno... -
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
SLAM segue le orme di Spectre per colpire le CPU future I ricercatori di VUSec, il gruppo di sicurezza... -
Google risolve diverse vulnerabilità zero-click critiche... Google ha rilasciato importanti aggiornamenti di sicurezza... -
Gli hacktivisti iraniani continuano a colpire i centri... Vi ricordate l’attacco di CyberAv3ngers al centro... -
Le reti neurali sono molto più vulnerabili di quanto... Che i sistemi di intelligenza artificiale fossero... -
I cybercriminali nord-coreani combinano vecchie campagne... I gruppi di cyberattaccanti nord-coreani dietro campagne...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
