По данным компании ICS SANS, хакеры теряют интерес к Log4Shell и перестают активно эксплуатировать уязвимость, которая до недавнего времени считалась очень популярной.
Уязвимость была найдена в библиотеке Log4j, шедшей в комплекте с серверным программным обеспечением Apache. Сбой в работе ПО позволял злоумышленникам удаленно получать доступ над чужим устройством. Ошибка получила 10 из 10 баллов по общепринятой шкале оценки угроз.
Но несмотря на то, что Log4Shell успешно применялась на протяжении почти месяца, заставляя нервничать внушительное количество администраторов и разработчиков, сейчас интерес к ней падает. Это отметили и в компании Sophos, которая в конце января рассказала про снижение количества таких атак.
Одной из причин падения популярности Log4Shell считают специфичную реализацию уязвимой библиотеки в разных приложениях. Это усложняет процесс взлома и вынуждает хакеров под каждый вид приложений или сервера создавать новое ПО для атаки.
В то же время специалисты советуют пока не расслабляться и все еще защищать свое ПО от потенциальных злоумышленников, использующих Log4Shell. Есть вероятность, что количество настоящих атак все еще достаточно велико и лучше не подвергать себя дополнительному риску.
Комментарии