Meer dan 30.000 pogingen tot uitbuiting van Log4Shell gestopt in januari door Kaspersky

De Log4j-kwetsbaarheid wordt wereldwijd nog stevig uitgebuit. Kaspersky meldt dat in de eerste drie weken van januari 30.562 pogingen wereldwijd om gebruikers aan te vallen met exploits gericht op Log4Shell geblokkeerd werden door Kaspersky-producten.

Cybercriminelen proberen in het nieuwe jaar nog verder te teren op de Log4Shell-kwetsbaarheid. Bij Kaspersky werd namelijk meer dan 30.000 keer een poging vastgesteld om gebruikers aan te vallen via Log4Shell, tijdens de eerste weken van januari. Dat meldt het bedrijf in een persbericht.

Begin december werd een ernstige zero day-kwetsbaarheid ontdekt in de populaire logbibliotheek Apache Log4j. Sindsdien bracht de Apache Software Foundation al enkele keren een beveiligingspatch uit om de lekken te dichten. Al slagen ontwikkelaars er dan nog in een kwetsbare versie van Log4j te downloaden.  

Hoge cijfers

De kwetsbaarheid is bijzonder gevaarlijk voor gebruikers en dus zeer aantrekkelijk voor cybercriminelen. Eens het lukt om de kwetsbaarheid uit te buiten, kunnen de gevolgen zo ver gaan dat de aanvallers de volledige controle over het systeem van een slachtoffer krijgen.

Sinds Log4Shell werd ontdekt, stopte Kaspersky-producten 154.098 pogingen tot uitbuiting. Jornt van der Wiel, senior securityonderzoeker bij Kaspersky’s Global Research and Analysis Team, verduidelijkt wie achter de aanvallen zit: “De kwetsbaarheid wordt misbruikt door zowel geavanceerde criminelen die zich richten op specifieke organisaties alsmede door opportunisten die gewoon op zoek zijn naar kwetsbare systemen om aan te vallen.”

“Wij adviseren dan ook iedereen om securitypatches zo snel mogelijk te installeren en daarnaast een goede securityoplossing te installeren die voorkomt dat de kwetsbaarheden kunnen worden uitgebuit.” De meest recente versie van de logbibliotheek is hier te vinden.

lees ook

Hoe haal je zelf Log4j-kwetsbaarheden uit Java-projecten?

nieuwsbrief

Abonneer je gratis op ITdaily !
  • This field is for validation purposes and should be left unchanged.
terug naar home