Dopo la scoperta avvenuta a dicembre, Log4Shell si è rapidamente trasformata nella vulnerabilità dell’anno. Nonostante il rilascio di una patch da parte della Fondazione Apace, la vulnerabilità Log4Shell continua a rappresentare una minaccia significativa per gli utenti, sia a livello privato che per quanto riguarda le organizzazioni. La conferma arriva da una nuova analisi di Kaspersky relativa alle prime tre settimane di gennaio.
I dati di Kaspersky sullo stato della vulnerabilità Log4Shell
Log4Shell è ancora un problema. Nonostante il rilascio della patch, infatti, Kaspersky ha rilevato oltre 30 mila tentativi di attacco rivolti agli utenti che sfruttano la vulnerabilità Log4Shell. Per i criminali informatici, questa vulnerabilità risulta essere particolarmente invitante in quanto consente di ottenere il controllo completo del sistema. Kaspersky sottolinea come servano settimane per un aggiornamento completo di tutti i software con la patch che elimina la vulnerabilità. Per questo motivo, nonostante la patch, Log4Shell rappresenta ancora una minaccia sensibile. Anche per le prossime settimane, quindi, è lecito attendersi nuovi tentativi di attacco.
Il commento di Kaspersky
Evgeny Lopatin, security expert di Kaspersky ha affermato: “Sicuramente possiamo osservare che ci sono state molte meno scansioni e tentativi di attacco sfruttando Log4Shell rispetto alle prime settimane. Ciononostante, continuiamo a rilevare tentativi di sfruttamento di questa vulnerabilità. Come dimostra la nostra telemetria, i criminali informatici continuano a svolgere attività di scansione di massa e tentano di sfruttare il codice“
- La prima linea di difesa contro i virus
- Lascia che il PC funzioni nel modo per cui è stato concepito
- Blocca virus, Trojan e altro ancora
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
