Overslaan naar hoofdinhoud

Log4Shell-exploitatie houdt aan: wereldwijd meer dan 30.000 scans gemeld in januari

8 februari 2022

Log4Shell, dat in december 2021 werd ontdekt, werd al snel berucht als de kwetsbaarheid van het jaar. Hoewel de Apache Foundation kort na de ontdekking een patch voor deze CVE uitbracht, blijft deze kwetsbaarheid een enorme bedreiging vormen voor individuen en organisaties. In de eerste drie weken van januari werden 30.562 pogingen wereldwijd en 454 pogingen in Nederland geblokkeerd om gebruikers aan te vallen met exploits gericht op de Log4Shell-kwetsbaarheid door Kaspersky-producten.

De kwetsbaarheid is zeer aantrekkelijk voor cybercriminelen, omdat zij de mogelijkheid krijgen willekeurige code uit te voeren en mogelijk de volledige controle over het systeem van het slachtoffer te krijgen wanneer zij erin slagen de kwetsbare server uit te buiten. Op een schaal van één tot tien van ernst krijgt deze kwetsbaarheid dan ook een tien.

Sinds de eerste melding hebben Kaspersky-producten 154.098 pogingen om apparaten te scannen en aan te vallen via de Log4Shell-kwetsbaarheid gedetecteerd en voorkomen. In Nederland waren dit 1.694 pogingen.

Hoewel de Apache Foundation al een patch voor deze CVE heeft uitgebracht, duurt het weken of maanden voordat vendoren hun software updaten. Kaspersky-experts hebben dan ook vastgesteld dat kwaadwillende aanvallers op grote schaal blijven scannen om Log4Shell uit te buiten.

Jornt van der Wiel, senior securityonderzoeker bij Kaspersky’s Global Research and Analysis Team (GReAT): "We zien dat er in de eerste weken sinds de eerste melding een hoogtepunt is geweest in het aantal scans en pogingen tot aanvallen via de Log4Shell-kwetsbaarheid en dat dit nu afneemt. Toch betekent dit niet dat bedrijven achterover kunnen leunen, dit zullen de cybercriminelen ook niet doen. Zij gaan door met hun scanactiviteiten en doen pogingen om de kwetsbaarheid uit te buiten. De kwetsbaarheid wordt misbruikt door zowel geavanceerde criminelen die zich richten op specifieke organisaties alsmede door opportunisten die gewoon op zoek zijn naar kwetsbare systemen om aan te vallen. Wij adviseren dan ook iedereen om securitypatches zo snel mogelijk te installeren en daarnaast een goede securityoplossing te installeren die voorkomt dat de kwetsbaarheden kunnen worden uitgebuit.”

Bedrijven kunnen zich tegen deze kwetsbaarheid beschermen door de meest recente versie van de bibliotheek te installeren via de projectpagina. Wanneer bedrijven de bibiliotheek van een product van derden gebruikt, is het van belang op tijd updates van de softwareleverancier te controleren en installeren. Daarnaast wordt het aangeraden om de Apache Log4j richtlijnen te volgen.



Log4Shell-exploitatie houdt aan: wereldwijd meer dan 30.000 scans gemeld in januari

Kaspersky logo

Over Kaspersky

Kaspersky is een internationaal bedrijf dat is opgericht in 1997 en dat is gespecialiseerd in cyberbeveiliging en digitale privacy. Dankzij de uitgebreide bedreigingsintelligentie en beveiligingsexpertise van Kaspersky zijn tot nu toe meer dan een miljard apparaten beschermd tegen opkomende cyberbedreigingen en gerichte aanvallen. Kaspersky transformeert voortdurend haar innovatieve oplossingen en diensten om bedrijven, kritieke infrastructuren, overheden en consumenten wereldwijd te beschermen. Onder het allesomvattende beveiligingsportfolio van Kaspersky vallen toonaangevende endpointbescherming, gespecialiseerde beveiligingsproducten en diensten, evenals Cyber Immune-oplossingen waarmee geavanceerde en evoluerende digitale bedreigingen kunnen worden bestreden. We helpen meer dan 200.000 zakelijke klanten te beschermen wat het belangrijkste voor ze is. Meer informatie vind je op www.kaspersky.nl.

Verwant artikel Information