A Kaspersky divulgou hoje(16) que os seus produtos “bloquearam 30.562” tentativas de ataque a utilizadores através de métodos que visavam a vulnerabilidade da Log4Shell.
Em comunicado oficial, a empresa de cibersegurança diz que, “descoberto em dezembro, a Log4Shell rapidamente se tornou famosa como a vulnerabilidade do ano“, onde apesar de a Fundação Apache ter lançado um ‘patch’ (programa que visa a correção de erros e ‘bugs’ no ‘software’) pouco tempo depois da descoberta, a especialista em cibersegurança salienta que esta vulnerabilidade continua “a representar uma enorme ameaça” para as empresas e utilizadores.
“De facto, durante as primeiras três semanas de janeiro, os produtos da Kaspersky bloquearam 30.562 tentativas de ataque a utilizadores através de métodos que visavam a vulnerabilidade da Log4Shell“, revela a nota da Kaspersky .
“O CVE-2021-44228 ou Log4Shell é uma vulnerabilidade da classe Remote Code Execution (RCE), o que significa que se for explorada num servidor vulnerável, os cibercriminosos ganham a capacidade de executar código arbitrário e potencialmente assumir o controlo total sobre o sistema“, acrescenta a empresa.
MAIS: O que é Log4Shell, a quem isso afecta e como se corrige?
“A vulnerabilidade é extremamente atrativa para os cibercriminosos pois permite-lhes ganhar controlo total sobre o sistema da vítima e ser fácil de explorar“, alerta a tecnológica.
Desde que foi identificado, “os produtos da Kaspersky detetaram e impediram 154.098 tentativas de examinar e atacar dispositivos através do alvo da vulnerabilidade da Log4Shell“.
A maioria dos sistemas que foram alvo de ataque estão localizados na Rússia (13%), Brasil (8,97%) e Estados Unidos (7,36%).