A napokban derült fény a világszerte mindenütt jelenlévő Log4j segédprogram kritikus hibájára, amely megrázta az egész kiberbiztonsági iparágat.
Az ESET közleményében kiemelik, hogy a Log4j nyílt forráskódú Java-alapú naplózási szoftvert globális szinten számtalan vállalat és kormányzati szerv használja. Amióta a sérülékenység kihasználásához szükséges kód felkerült az internetre, a hackerek tömegével próbálják kijátszani a rendszereket, miközben a kiberbiztonsági szakemberek minden erejükkel igyekeznek biztonsági frissítésekkel és más védelmi intézkedésekkel védekezni a támadások ellen.
Az ESET által közzétett térképből jól látszik, hogy a fenyegetés az Egyesült Államokban, az Egyesült Királyságban, Törökországban, Németországban és Hollandiában van a leglátványosabban jelen (A térkép több százezer blokkolt, a Log4j sérülékenység kihasználására irányuló kísérletet mutat.):
[+]
Roman Kováč, az ESET vezető kutatója így nyilatkozott a vizsgálatok eredményéről: „Az észlelések mennyiségéből arra következtethetünk, hogy egy jelentős problémával állunk szemben, amely nem fog egyhamar megszűnni. A támadók természetesen számos módszerrel próbálják kihasználni a sérülékenységet, de nem minden kísérlet rosszindulatú, hiszen a kutatók, az információbiztonsági cégek és a penetrációs tesztelők védelmi célokból tesztelik ezeket a sebezhetőségeket."
További részleteket az ESET magyar nyelvű weboldalán olvashatnak az érdeklődők.
