Już 42 proc. polskich firm doświadczyło prób wykorzystania luki w pakiecie logowania Apache Log4j (CVE-2021-44228). Stała się ona głównym celem grup cyberprzestępczych w ostatnich dniach. W ciągu pierwszych 72 godz. od ujawnienia podatności, udokumentowano blisko 850 tys. ataków, było nawet ponad 100 włamań na minutę – wynika z danych Check Point Research. Zaledwie w 24 godz. po ujawnieniu eksploita (9 grudnia), pojawiło się ponad 60 nowych jego wariantów.

W skali globalnej podatność była wykorzystywana w co najmniej 40 proc. organizacji.

Na razie nie wiadomo, ile z ataków zakończyło się powodzeniem. W razie braku zaawansowanych rozwiązań bezpieczeństwa, obecność hakerów w sieciach wewnętrznych jest wysoce prawdopodobna – ostrzegają eksperci.

Tak źle dawno nie było

„To bez wątpienia jedna z najpoważniejszych luk internetowych w ostatnich latach. W przeciwieństwie do innych poważnych cyberataków, które dotyczyły jednego lub ograniczonej liczby programów, Log4j wbudowany jest praktycznie w każdy produkt lub usługę opartą na Javie” – wyjaśnia Lotem Finkelstein, szef działu wywiadu zagrożeń w Check Point Software.

Hakerzy przejmą kontrolę nad serwerami opartymi na Javie

Wykorzystanie luki jest ich zdaniem relatywnie proste i pozwala na przejęcie kontroli nad serwerami internetowymi opartymi na Javie oraz przeprowadzenie ataku zdalnego wykonania kodu.

Apache Log4j jest najpopularniejszą biblioteką logowania Java z ponad 400 tys pobrań z jej projektu na GitHubie.