Quella che è stata universalmente riconosciuta come la peggior vulnerabilità mai registrata, in queste ore è sotto stretto monitoraggio per capire quanto vasta sia l’attività di attacco in corso e quanto pericolosa possa essere il tutto per le attività di ogni giorno. Una interessante analisi ESET ha vagliato il tutto a livello internazionale per capire dove si concentri il maggior tasso di rischio legato a Log4j.
L’esito è pressoché chiaro: il mondo anglosassone è quello più esposto.
Così Roman Kovac, Chief Research Officer di ESET:
Il volume delle nostre rilevazioni conferma che si tratta di un problema su larga scala che non si risolverà in breve tempo. Certamente, gli aggressori stanno testando molte varianti di exploit, ma non tutti i tentativi di sfruttamento sono necessariamente malevoli. Alcuni possono essere benigni, considerando che i ricercatori, le aziende di infosec e i penetration tester stanno anche testando gli exploit per scopi di difesa.
La sensazione, insomma, è che si sia in una fase preliminare di studio, tentando i primi exploit per verificarne l’impatto e lavorando nel frattempo con misure di contenimento utili a prendere tempo in attesa dell’installazione di patch che risolvano a monte il problema. Registrati, nel frattempo, già oltre 800 mila attacchi nel giro di tre giorni.
#BREAKING #ESETresearch heatmap shows hundreds of thousands of blocked #log4j exploitation attempts most of which were in the 🇺🇸US, 🇬🇧the UK, 🇹🇷Turkey, 🇩🇪Germany and 🇳🇱the Netherlands. Find out more about the vulnerability in our blogpost: https://t.co/J7tfY8NXFh pic.twitter.com/F4RGwO2sIG
— ESET Research (@ESETresearch) December 14, 2021
La corsa tra guardia e ladri, insomma, è partita e sarà estremamente tesa: ambo le parti stanno inseguendo la miglior soluzione possibile per le proprie rispettive necessità ed arrivare prima della controparte può fare la differenza.
Ti potrebbe interessare
15 dic 2021