Крупных инцидентов с использованием уязвимости Log4j не выявлено — CISA
Значительных киберинцидентов с использованием уязвимостей в печально известной библиотеке журналирования Log4j 2 пока не выявлено, заявило Агентство по кибербезопасности и защите инфраструктуры США (CISA), 10 января сообщает американский портал новостей об информационных технологиях ZDNet.
Заявление было сделано в ходе брифинга CISA. В ответ на запрос журналистов глава агентства Джен Истерли и исполнительный помощник директора по кибербезопасности Эрик Гольдштейн сообщили, что кроме кибератаки на Министерство обороны Бельгии CISA не выявило значительных инцидентов с использованием атаки Log4Shell.
«В настоящее время мы не обнаружили, чтобы использование Log4Shell приводило к значительным вторжениям. Это может быть связано с тем, что опытные злоумышленники уже использовали эту уязвимость для организации доступа и просто ждут, чтобы использовать его, когда сетевая безопасность окажется на более низком уровне», — отметила Истерли.
Также фактором могло послужить быстрая реакция на обнаруженные уязвимости. Наиболее легкодоступные для атак устройства были защищены от угрозы путем обновления программного обеспечения.
Несколько сообщений компаний о том, что для организации доступа кибервымогатели использовали одну из уязвимостей в Log4j 2 в CISA не подтвердили. Несмотря на то, что серьезных атак не было выявлено, киберзлоумышленники проводили массовое сканирование сети на предмет выявления уязвимых систем, сообщил Гольдштейн.
В CISA ожидают, что выявленные ранее уязвимости могут быть использованы злоумышленниками для организации атак в дальнейшем, отметила глава агентства.
О критической уязвимости в популярной библиотеке журналирования Log4j 2 для программных проектов на языке Java стало известно 9 декабря 2021 года. Уязвимость позволяла спровоцировать атакуемую систему выполнить произвольный программный код злоумышленника.
Уязвимость, помимо наивысшего балла опасности, была использована злоумышленниками раньше, чем исправлена (уязвимость нулевого дня). Поскольку Log4j 2 использует огромное число компаний по всему миру, событие стало одним из крупнейших в области информационной безопасности за последние годы.
Более глубокое изучение кода библиотеки привело к тому, что в течение декабря было выявлено еще четыре уязвимости меньшей степени опасности, но не безвредные.