Команда исследователей ИБ-компании Eset изучила географию попыток эксплуатации уязвимости в утилите ведения журналов Log4j (CVE-2021-44228), получившую название Log4Shell. Лидерами антирейтинга стали США, Великобритания, Турция, Германия и Нидерланды. В России критического всплеска сканирований на предмет наличия уязвимости пока зафиксировано не было.
Директор по исследованиям Eset Роман Ковач сказал: «Сотни тысяч обнаружений подтверждает, что это масштабная проблема, которая не исчезнет в ближайшее время. Конечно, злоумышленники тестируют множество вариантов эксплойтов, но не все попытки эксплуатации обязательно злонамеренные. Некоторые из них могут быть безобидными. Дело в том, что компании, занимающиеся информационными технологиями, а также независимые тестировщики на проникновение также проверяют эксплойты – в целях защиты».
CVE-2021-44228 с индексом опасности 10 из 10 представляет собой уязвимость удаленного выполнения кода (RCE), которая позволяет злоумышленнику запускать код по своему выбору на уязвимом сервере. Если происходит проникновение в локальную сеть, то хакером могут быть использованы даже внутренние системы, не подключенные к интернету. То есть злоумышленнику не требуется физический доступ для запуска произвольного кода, который может привести к полному контролю над уязвимыми системами и краже конфиденциальных данных.
11 декабря 2021 г. модуль защиты от сетевых атак Eset получил обновление для обнаружения этой уязвимости. Также компания Eset выпустила средство обнаружения эксплойтов Log4Shell, которые могут присутствовать как во входящем, так и в исходящем трафике в системах Windows. Таким образом, злоумышленники, пытающиеся воспользоваться уязвимостью, будут заблокированы. Детектирование попыток использования эксплойтов было развернуто со следующими именами обнаружения: JAVA / Exploit.CVE-2021-44228; JAVA / Exploit.CVE-2021-44228.B.
