Kaspersky a empêché plus de 30 000 tentatives de piratage de Log4Shell en janvier

La vulnérabilité de Log4j est toujours fortement exploitée dans le monde entier. Kaspersky indique qu’au cours des trois premières semaines de l’année, mondialement, 30 562 attaques visant Log4Shell ont été déjouées par les produits Kaspersky.

Les cybercriminels tentent d’exploiter davantage la vulnérabilité de Log4Shell au cours de la nouvelle année. Kaspersky a détecté plus de 30 000 tentatives d’attaque des utilisateurs via Log4Shell pendant les premières semaines de janvier. Un communiqué de presse de l’entreprise en fait état.

Début décembre, une grave vulnérabilité de type « zero day » a été découverte dans la célèbre bibliothèque de journalisation Apache Log4j. À plusieurs reprises, Apache Software Foundation a publié un correctif de sécurité pour éliminer cette vulnérabilité. Cependant, les développeurs parviennent encore à télécharger une version vulnérable de Log4j.  

Chiffres élevés

La vulnérabilité est extrêmement dangereuse pour les utilisateurs, et donc très attrayante pour les cybercriminels. Une fois que le système a été exploité, les conséquences sont parfois si graves que les attaquants prennent le contrôle total du système de la victime.

Depuis la découverte de Log4Shell, les produits Kaspersky ont stoppé 154 098 tentatives d’exploitation. Jornt van der Wiel, chercheur principal en sécurité au sein de l’équipe de recherche et d’analyse mondiale de Kaspersky, explique qui est à l’origine de ces attaques : « La vulnérabilité est exploitée en même temps par des criminels chevronnés ciblant des organisations spécifiques et par des opportunistes cherchant simplement des systèmes vulnérables à attaquer. »

« Dans cette optique, nous conseillons à chacun d’installer les correctifs de sécurité dès que possible et également d’installer une bonne solution de sécurité qui empêche l’exploitation des vulnérabilités. » Vous trouverez la dernière version du logiciel de journalisation ici.

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.