Hirdetés

Az ESET a Log4j sebezhetőségekről

A biztonsági cég kutatói azonosították a sérülékenység által leginkább veszélyeztetett országokat.

A napokban derült fény a világszerte mindenütt jelenlévő Log4j segédprogram kritikus hibájára, amely megrázta az egész kiberbiztonsági iparágat.

Az ESET közleményében kiemelik, hogy a Log4j nyílt forráskódú Java-alapú naplózási szoftvert globális szinten számtalan vállalat és kormányzati szerv használja. Amióta a sérülékenység kihasználásához szükséges kód felkerült az internetre, a hackerek tömegével próbálják kijátszani a rendszereket, miközben a kiberbiztonsági szakemberek minden erejükkel igyekeznek biztonsági frissítésekkel és más védelmi intézkedésekkel védekezni a támadások ellen.

Az ESET által közzétett térképből jól látszik, hogy a fenyegetés az Egyesült Államokban, az Egyesült Királyságban, Törökországban, Németországban és Hollandiában van a leglátványosabban jelen (A térkép több százezer blokkolt, a Log4j sérülékenység kihasználására irányuló kísérletet mutat.):

ESET
[+]

 

Roman Kováč, az ESET vezető kutatója így nyilatkozott a vizsgálatok eredményéről: „Az észlelések mennyiségéből arra következtethetünk, hogy egy jelentős problémával állunk szemben, amely nem fog egyhamar megszűnni. A támadók természetesen számos módszerrel próbálják kihasználni a sérülékenységet, de nem minden kísérlet rosszindulatú, hiszen a kutatók, az információbiztonsági cégek és a penetrációs tesztelők védelmi célokból tesztelik ezeket a sebezhetőségeket."

További részleteket az ESET magyar nyelvű weboldalán olvashatnak az érdeklődők.

Azóta történt

Előzmények