عرّض الثغرة الأمنية Log4j 41 في المائة من الشركات الهندية لخطر الاختراق: تقرير

تؤثر الثغرة الأمنية الجديدة على مكتبة Log4j المستخدمة على نطاق واسع والتي تم إنشاؤها بواسطة Apache ، خادم الويب الأكثر استخدامًا. تسمح الثغرة الأمنية Log4j بتنفيذ التعليمات البرمجية عن بُعد ببساطة عن طريق كتابة سلسلة محددة في مربع نص. تم اكتشافها لأول مرة بواسطة مشغلات Minecraft ولكن سرعان ما تم إدراك أن هذه الثغرة الأمنية لم تكن مجرد استغلال لماين كرافت ، ولكنها تعمل على كل برنامج باستخدام مكتبة Log4j.

قال الباحثون في CPR إنهم لاحظوا محاولات استغلال ثغرة Log4j ، المعروفة باسم Log4Shell ، على أكثر من 44 في المائة من شبكات الشركات في جميع أنحاء العالم.

لمعرفة المزيد عن Log4j والثغرة الأمنية ، اقرأ مقالتنا الأخيرة حيث نحفر المزيد عن الثغرة وطرق عملها.

وأضافت الشركة الأمنية أن منطقة أستراليا ونيوزيلندا (ANZ) كانت المنطقة الأكثر تأثراً حيث تواجه 46 في المائة من شبكات الشركات الخاصة بها استغلالاً ، بينما كانت أمريكا الشمالية هي الأقل تأثراً حيث واجهت 36.4 في المائة من المنظمات مثل هذه المحاولة.

أظهرت التقارير المبكرة الصادرة في 10 ديسمبر فقط آلاف محاولات الهجوم ، حيث ارتفعت إلى أكثر من 40000 خلال يوم السبت ، 11 ديسمبر. بعد أربع وعشرين ساعة من التفشي الأولي ، سجلت أجهزة الاستشعار لدينا ما يقرب من 200000 محاولة هجوم في جميع أنحاء العالم ، مما يعزز هذه الثغرة الأمنية. وأشار الباحثون إلى أن العدد ، وقت كتابة هذا المقال ، بلغ أكثر من 800 ألف هجوم.

علاوة على ذلك ، أبرز التقرير أن ما لا يقل عن 46 في المائة من محاولات الاستغلال تلك تمت من قبل مجموعات ضارة معروفة.

وصف Lotem Finkelstein ، مدير استخبارات التهديدات والبحث في Check Point ، تورط مجموعات ضارة معروفة بأنه “الأكثر إثارة للقلق” ، مضيفًا أن log4j “يتطلب رد فعل فوريًا من فرق الأمن أو يمكن أن يتسبب في ضرر لا يُحصى.”

قال CPR: “يبدو أن هذه الثغرة الأمنية ، بسبب التعقيد في تصحيحها وسهولة استغلالها ، ستبقى معنا لسنوات قادمة ما لم تتخذ الشركات والخدمات إجراءات فورية لمنع الهجمات على منتجاتها من خلال تنفيذ الحماية”. في منشور مدونة.

وفي الوقت نفسه ، تجدر الإشارة إلى أن هذا الخطأ لا يؤثر على جميع إصدارات Log4j ، ويؤثر فقط على الإصدارات بين 2.0 و 2.14.1.