Den 9 december 2021 rapporterades om en akut sårbarhet för fjärrkörning av kod i Apaches loggningspaket Log4j 2.
Apache Log4j är det mest populära Java-loggningsbiblioteket med över 400 000 nedladdningar från sitt GitHub-projekt.
Det används av ett stort antal företag över hela världen, vilket möjliggör inloggning i en mängd populära internettjänster och applikationer såsom Twitter, Amazon, Microsoft och Minecraft.
Att utnyttja denna sårbarhet är enkelt och gör att hackare kan kontrollera Java-baserade webbservrar och starta attacker med fjärrkörning av kod. För närvarande riktas de flesta av attackerna mot utvinnare av kryptovaluta på offrens bekostnad, men attackerna kan komma att avancera mot mer kvalitativa mål.
Check Point Research har sedan i fredags sett en snabb utveckling med över 60 nya varianter på mindre än ett dygn. Antalet kombinationer av hur sårbarheten den skadliga koden kan utnyttjas ger angriparen många alternativ att kringgå säkerhetsskydd. Ett skyddslager räcker inte och endast säkerhet i flera lager bedöms ge ett motståndskraftigt skydd.
Sedan IT-säkerhetsföretaget Check Point Software Technologies implementerade sitt skydd har över 820 000 försök att utnyttja sårbarheten förhindrats.
46 procent av dessa försök har gjorts av kända hackergrupper. Hittills har 36,8 procent av företagsnätverken globalt attackerats.
– Jag kan inte understryka allvaret i detta hot, säger Lotem Finkelstein, Director, Threat Intelligence and Research, Check Point Software. Uppenbarligen är detta riktat mot utvinnare av kryptovaluta men vi bedömer att detta skapar precis den sortens brus som cyberkriminella kommer försöka att utnyttja för att attackera andra värdefulla mål såsom banker, statlig verksamhet och kritisk infrastruktur. Det behövs mycket snabba åtgärder nu, eftersom sårbarheten upptäcktes i slutet av arbetsveckan och inför ledigheterna då säkerhetsteam kan vara långsammare med att genomföra skyddsåtgärder. Check Point Software har i flera månader slagit larm om en “cyberpandemi” och detta är precis vad vi syftar på. Detta är mycket smittsamt och sprider sig snabbt, vilket gör att konstant vaksamhet och en robust förebyggande strategi är avgörande.