Kaspersky: Log4Shell weiterhin Schwachstelle

So blockierten Kaspersky-Produkte in den ersten drei Januarwochen 30.562 Angriffsversuche. Die Schwachstelle ist für Cyberkriminelle äußerst attraktiv, da sie leicht auszunutzen ist und es ihnen ermöglicht, die vollständige Kontrolle über das System des Opfers zu erlangen. Seit der Erstmeldung haben Kaspersky-Produkte 154.098 Versuche erkannt und blockiert, die Geräte scannen und angreifen wollten, indem sie auf die Schwachstelle Log4Shell abzielten. Die meisten angegriffenen Systeme befanden sich in Russland (13 Prozent), Brasilien (8,97 Prozent) und den USA (7,36 Prozent). 3,87 Prozent der Systeme waren in Deutschland, 0,39 Prozent in der Schweiz und 0,29 Prozent in Österreich.

Man sehe, dass es mit Log4Shell inzwischen weniger Scans und Angriffsversuche gebe als in den ersten Wochen direkt nach der Entdeckung, so Evgeny Lopatin, Sicherheitsexperte bei Kaspersky. Allerdings werden nach wie vor Versuche unternommen, diese Schwachstelle auszunutzen. Die Telemetrie des Unternehmens zeige, dass Cyberkriminelle ihre umfangreichen Massenscanning-Aktivitäten fortsetzten und versuchten, den Exploit auszunutzen. Die Schwachstelle werde sowohl von fortgeschrittenen Bedrohungsakteuren genutzt, die auf bestimmte Organisationen abzielen, als auch von Opportunisten, die einfach nach anfälligen Systemen suchen, die sie angreifen können. „Wir fordern alle, die dies noch nicht getan haben, dringend auf, Patches zu installieren und eine starke Sicherheitslösung zu verwenden, um sich zu schützen“, so Evgeny Lopatin.