Akut sårbarhet i Apache – över 30 procent av företagsnätverk globalt har attackerats

Nyhet -

Akut sårbarhet i Apache – över 30 procent av företagsnätverk globalt har attackerats

Den 9 december 2021 rapporterades om en akut sårbarhet för fjärrkörning av kod i Apaches loggningspaket Log4j 2. Apache Log4j är det mest populära Java-loggningsbiblioteket med över 400 000 nedladdningar från sitt GitHub-projekt. Det används av ett stort antal företag över hela världen, vilket möjliggör inloggning i en mängd populära internettjänster och applikationer såsom Twitter, Amazon, Microsoft och Minecraft.

Att utnyttja denna sårbarhet är enkelt och gör att hackare kan kontrollera Java-baserade webbservrar och starta attacker med fjärrkörning av kod. För närvarande riktas de flesta av attackerna mot utvinnare av kryptovaluta på offrens bekostnad, men attackerna kan komma att avancera mot mer kvalitativa mål.

Check Point Research har sedan i fredags sett en snabb utveckling med över 60 nya varianter på mindre än ett dygn. Antalet kombinationer av hur sårbarheten den skadliga koden kan utnyttjas ger angriparen många alternativ att kringgå säkerhetsskydd. Ett skyddslager räcker inte och endast säkerhet i flera lager bedöms ge ett motståndskraftigt skydd.

Sedan IT-säkerhetsföretaget Check Point Software Technologies implementerade sitt skydd har över 820 000 försök att utnyttja sårbarheten förhindrats. 46 procent av dessa försök har gjorts av kända hackergrupper. Hittills har 36,8 procent av företagsnätverken globalt attackerats.

- Jag kan inte understryka allvaret i detta hot, säger Lotem Finkelstein, Director, Threat Intelligence and Research, Check Point Software. Uppenbarligen är detta riktat mot utvinnare av kryptovaluta men vi bedömer att detta skapar precis den sortens brus som cyberkriminella kommer försöka att utnyttja för att attackera andra värdefulla mål såsom banker, statlig verksamhet och kritisk infrastruktur. Det behövs mycket snabba åtgärder nu, eftersom sårbarheten upptäcktes i slutet av arbetsveckan och inför ledigheterna då säkerhetsteam kan vara långsammare med att genomföra skyddsåtgärder. Check Point Software har i flera månader slagit larm om en "cyberpandemi" och detta är precis vad vi syftar på. Detta är mycket smittsamt och sprider sig snabbt, vilket gör att konstant vaksamhet och en robust förebyggande strategi är avgörande.

    För de senaste uppdateringarna, se Check Point Softwares blogg: https://blog.checkpoint.com/2021/12/11/protecting-against-cve-2021-44228-apache-log4j2-versions-2-14-1/

    Ämnen

    Kontakter

    Archetype

    Archetype

    Presskontakt Kommunikationsbyrå

    Relaterad media

    Ladda ner bilder för medieanvändning

    Om Check Point Software Technologies Ltd.

    Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

    Check Point Software Technologies

    Luntmakargatan 22
    103 59 Stockholm
    Sweden

    Vår hemsida
    Check Point Software på Linkedin