Aktualności

Zaledwie w ciągu 72 godz. od jej wykrycia 42 proc. polskich firm doświadczyło próby włamania.

Już 42 proc. polskich firm doświadczyło prób wykorzystania luki w pakiecie logowania Apache Log4j (CVE-2021-44228). Stała się ona głównym celem grup cyberprzestępczych w ostatnich dniach.

W ciągu pierwszych 72 godz. od ujawnienia podatności, udokumentowano blisko 850 tys. ataków, było nawet ponad 100 włamań na minutę. Zaledwie w 24 godz. po ujawnieniu eksploita (9 grudnia), pojawiło się ponad 60 nowych jego wariantów.

W skali globalnej podatność była wykorzystywana w co najmniej 40 proc. organizacji.

Hakerzy przejmą kontrolę nad serwerami opartymi na Javie

Wykorzystanie luki jest ich zdaniem relatywnie proste i pozwala na przejęcie kontroli nad serwerami internetowymi opartymi na Javie oraz przeprowadzenie ataku zdalnego wykonania kodu.

Apache Log4j jest najpopularniejszą biblioteką logowania Java z ponad 400 tys pobrań z jej projektu na GitHubie.

Źródło: www.crn.pl

W razie dodatkowych pytan zapraszamy do kontaktu.