IT-Security

Kaspersky: Log4Shell weiterhin Schwachstelle

07.02.2022 - Obwohl die Apache Foundation kurz nach der Entdeckung von Log4Shell einen Patch veröffentlicht hat, stellt diese Schwachstelle weiterhin eine große Bedrohung für Verbraucher und Unternehmen dar, wie Kaspersky mitteilt.

So blockierten Kaspersky-Produkte in den ersten drei Januarwochen 30.562 Angriffsversuche. Die Schwachstelle ist für Cyberkriminelle äußerst attraktiv, da sie leicht auszunutzen ist und es ihnen ermöglicht, die vollständige Kontrolle über das System des Opfers zu erlangen. Seit der Erstmeldung haben Kaspersky-Produkte 154.098 Versuche erkannt und blockiert, die Geräte scannen und angreifen wollten, indem sie auf die Schwachstelle Log4Shell abzielten. Die meisten angegriffenen Systeme befanden sich in Russland (13 Prozent), Brasilien (8,97 Prozent) und den USA (7,36 Prozent). 3,87 Prozent der Systeme waren in Deutschland, 0,39 Prozent in der Schweiz und 0,29 Prozent in Österreich.

WIN>DAYS 2022 - virtuelle Kongressmesse für Safety und Security. 15.-17. Februar 2022
WIN>DAYS 2022  Virtuelle Kongressmesse für Safety und Security  15.-17. Februar 2022  Infos hierKostenfrei anmelden hier 

 

Man sehe, dass es mit Log4Shell inzwischen weniger Scans und Angriffsversuche gebe als in den ersten Wochen direkt nach der Entdeckung, so Evgeny Lopatin, Sicherheitsexperte bei Kaspersky. Allerdings werden nach wie vor Versuche unternommen, diese Schwachstelle auszunutzen. Die Telemetrie des Unternehmens zeige, dass Cyberkriminelle ihre umfangreichen Massenscanning-Aktivitäten fortsetzten und versuchten, den Exploit auszunutzen. Die Schwachstelle werde sowohl von fortgeschrittenen Bedrohungsakteuren genutzt, die auf bestimmte Organisationen abzielen, als auch von Opportunisten, die einfach nach anfälligen Systemen suchen, die sie angreifen können. „Wir fordern alle, die dies noch nicht getan haben, dringend auf, Patches zu installieren und eine starke Sicherheitslösung zu verwenden, um sich zu schützen“, so Evgeny Lopatin.

Kontakt

Kaspersky Labs GmbH

Despag-Straße 3
85055 Ingolstadt
Deutschland

Newsletter

GIT-SICHERHEIT.de Newsletter abonnieren

Hier abonnieren

 

Information für Anbieter von Produkten, Lösungen und Dienstleistungen: Bei Interesse an einer Veröffentlichung, einem Eintrag in den Buyers Guide, einem Video, Podcast oder Webinar kontaktieren Sie uns

Ansprechpartner finden Sie hier:

Mediadaten

Newsletter

GIT-SICHERHEIT.de Newsletter abonnieren

Hier abonnieren

 

Information für Anbieter von Produkten, Lösungen und Dienstleistungen: Bei Interesse an einer Veröffentlichung, einem Eintrag in den Buyers Guide, einem Video, Podcast oder Webinar kontaktieren Sie uns

Ansprechpartner finden Sie hier:

Mediadaten