Dopo la scoperta avvenuta a dicembre, Log4Shell si è rapidamente trasformata nella vulnerabilità dell’anno. Nonostante il rilascio di una patch da parte della Fondazione Apace, la vulnerabilità Log4Shell continua a rappresentare una minaccia significativa per gli utenti, sia a livello privato che per quanto riguarda le organizzazioni. La conferma arriva da una nuova analisi di Kaspersky relativa alle prime tre settimane di gennaio.
I dati di Kaspersky sullo stato della vulnerabilità Log4Shell
Log4Shell è ancora un problema. Nonostante il rilascio della patch, infatti, Kaspersky ha rilevato oltre 30 mila tentativi di attacco rivolti agli utenti che sfruttano la vulnerabilità Log4Shell. Per i criminali informatici, questa vulnerabilità risulta essere particolarmente invitante in quanto consente di ottenere il controllo completo del sistema. Kaspersky sottolinea come servano settimane per un aggiornamento completo di tutti i software con la patch che elimina la vulnerabilità. Per questo motivo, nonostante la patch, Log4Shell rappresenta ancora una minaccia sensibile. Anche per le prossime settimane, quindi, è lecito attendersi nuovi tentativi di attacco.
Il commento di Kaspersky
Evgeny Lopatin, security expert di Kaspersky ha affermato: “Sicuramente possiamo osservare che ci sono state molte meno scansioni e tentativi di attacco sfruttando Log4Shell rispetto alle prime settimane. Ciononostante, continuiamo a rilevare tentativi di sfruttamento di questa vulnerabilità. Come dimostra la nostra telemetria, i criminali informatici continuano a svolgere attività di scansione di massa e tentano di sfruttare il codice“
- La prima linea di difesa contro i virus
- Lascia che il PC funzioni nel modo per cui è stato concepito
- Blocca virus, Trojan e altro ancora
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API