Log4Shell используется для загрузки вредоносных программ

Злоумышленники используют критичную уязвимость Log4j Log4Shell для развертывания майнеров и вредоносов на серверах. Данная уязвимость позволяет хакерам менять user-agent браузера и выполнять код. Киберпреступники также сканируют сеть на предмет дополнительных брешей, из-за чего исправление версии на Log4j 2.15.0 может не помочь защититься от других последствий.

Специалисты предполагают, что уязвимость Log4Shell впоследствии приведет к большему количеству взломов и атак на корпоративные приложения и организации. Есть основание полагать, что злоумышленники попытаются создать ботнет, так как были предприняты попытки установки криптомайнеров во взломанные компании.

Согласно отчету нашего партнера Cisco, уязвимость Log4Shell эксплуатировалась более 9 дней до обнародования информации о бреши. Компания NIST присвоила уязвимости идентификатор CVE-2021-22448 и максимальный уровень опасности.