Prim Hírek

A napokban derült fény a világszerte mindenütt jelenlévő Log4j segédprogram kritikus hibájára, amely megrázta az egész kiberbiztonsági iparágat. A Log4j nyílt forráskódú Java-alapú naplózási szoftvert globális szinten számtalan vállalat és kormányzati szerv használja. Amióta a sérülékenység kihasználásához szükséges kód felkerült az internetre, a hackerek tömegével próbálják kijátszani a rendszereket, miközben a kiberbiztonsági szakemberek minden erejükkel igyekeznek biztonsági frissítésekkel és más védelmi intézkedésekkel védekezni a támadások ellen. 

Az ESET térképe a több százezer blokkolt Log4j kihasználási kísérletet ábrázolja

Az ESET által közzétett térképből jól látszik, hogy a fenyegetés az Egyesült Államokban, az Egyesült Királyságban, Törökországban, Németországban és Hollandiában van a leglátványosabban jelen. 

Roman Kováč, az ESET vezető kutatója így nyilatkozott a vizsgálatok eredményéről: „Az észlelések mennyiségéből arra következtethetünk, hogy egy jelentős problémával állunk szemben, amely nem fog egyhamar megszűnni. A támadók természetesen számos módszerrel próbálják kihasználni a sérülékenységet, de nem minden kísérlet rosszindulatú, hiszen a kutatók, az információbiztonsági cégek és a penetrációs tesztelők védelmi célokból tesztelik ezeket a sebezhetőségeket."

További részleteket az ESET magyar nyelvű weboldalán, illetve összefoglaló videójából tudhatunk meg.