Licenser för flera enheter (volymrabatter)
Computer Security Log4Shell potentiell attackyta förblir betydande

Log4Shell potentiell attackyta förblir betydande

Med Mura år Computer Security
Översätt till:
Svenska

Log4Shell, ibland hänvisat till att använda Log4j- handtaget, efter namnet på Apache Java-biblioteket som det hittades i, har kallats årtiondets mjukvarusårbarhet av många analytiker och säkerhetsexperter. Sårbarheten upptäcktes i slutet av 2021. Fyra månader på vägen och dussintals varningar och varningar senare, hur mycket säkrare är det globala IT-landskapet när det kommer till Log4Shell?

Rapport om Log4Shell inte optimistisk

Ett team av forskare med säkerhetsföretaget Rezilion gjorde en analys för att försöka uppskatta den potentiella attackytan för system som fortfarande är sårbara för Log4Shell. Sårbarheten finns i en äldre version av det enormt populära Apache-loggningsbiblioteket, som körs på Java. Resultaten från Rezilions forskargrupp var inte uppmuntrande.

Som man kunde förvänta sig hoppades Rezilion också att på grund av den oändliga strömmen av mediabevakning, artiklar och varningar som utfärdades i kölvattnet av Log4Shells upptäckt, skulle den överväldigande majoriteten av instanser som kör den sårbara programvaran för länge sedan ha korrigerats. Teamets resultat var dock inte så positiva som de hade hoppats.

Rezilions rapport om den potentiella attackytans analys kallar den globala Log4Shell-situationen "långt ifrån idealisk". Med hjälp av den specialiserade Shodan-motorn skannade teamet efter föråldrade versioner av programvara och servrar som var sårbara för Log4Shell. Resultatet var häpnadsväckande 90 000 sårbara punkter, utsatta för Internet. Enligt forskargruppen är denna siffra, även om den redan är betydande, bara "toppen av isberget", jämfört med vad som sannolikt är den fulla potentiella attackytan för Log4Shell.

Minecraft-servrar pekades ut som en helt separat kategori i forskningsrapporten, på grund av den enorma populariteten för det Microsoft-ägda spelet.

Långspelet Log4Shell

Hotaktörer har varit på jakt inom några timmar efter upptäckten av sårbarheten, i vetskap om att det enorma antalet enheter som kör Java-loggningsramverket som innehåller felet kommer att ta mycket tid att korrigera. Nya metoder och försök att närma sig sårbarheten på olika sätt har dykt upp varje vecka sedan bristen upptäcktes.

Även om attackytan för en sårbarhet som är så utbredd sannolikt aldrig kommer att försvinna helt, är siffrorna fortfarande oroande och fler försök att utnyttja Log4Shell kan förväntas under de kommande månaderna.

Läser in...