2021-12-16

Akut sårbarhet drabbar ett av tre företagsnätverk

Den 9 december rapporterades om en akut sårbarhet för fjärrkörning av kod i Apaches loggningspaket Log4j 2. Apache Log4j är det mest populära Java-loggningsbiblioteket med över 400 000 nedladdningar från sitt GitHub-projekt.

Det används av ett stort antal företag över hela världen, vilket möjliggör inloggning i en mängd populära internettjänster och applikationer såsom Twitter, Amazon, Microsoft och Minecraft. 

Att utnyttja denna sårbarhet är enkelt och gör att hackare kan kontrollera Java-baserade webbservrar och starta attacker med fjärrkörning av kod. För närvarande riktas de flesta av attackerna mot utvinnare av kryptovaluta på offrens bekostnad, men attackerna kan komma att avancera mot mer kvalitativa mål. 

Check Point Research såg över helgen en snabb utveckling med över 60 nya varianter på mindre än ett dygn. Antalet kombinationer av hur sårbarheten den skadliga koden kan utnyttjas ger angriparen många alternativ att kringgå säkerhetsskydd. Ett skyddslager räcker inte och endast säkerhet i flera lager bedöms ge ett motståndskraftigt skydd.

Sedan IT-säkerhetsföretaget Check Point Software Technologies implementerade sitt skydd har över 820 000 försök att utnyttja sårbarheten förhindrats. 46 procent av dessa försök har gjorts av kända hackergrupper. Hittills har 36,8 procent av företagsnätverken globalt attackerats. 


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan
Stäng