Milhões de varreduras por dia buscando Log4J-2 vulnerável

Da Redação
17/12/2021

É no mínimo impressionante o volume diário de buscas disparadas por hackers para localizar instalações vulneráveis do utilitário Log4J-2, mantido pela Fundação Apache e utilizado por uma enorme quantidade de aplicações para registro (log) de operações. Entre ontem e hoje, a Check Point Software registrou 900 mil varreduras apenas nas redes que protege para seus clientes, totalizando 3,7 milhões de varreduras até agora.

Os setores mais bisbilhotados não são mais os mesmos: até ontem, o mais visado era o de tecnologia da informação, mas agora é o de educação. Estes são os cinco mais visados:

  • educação
  • telecomunicações
  • tecnologia da informação
  • finanças
  • governo e forças armadas

Em termos de volume já escaneado, os números fornecidos pela Check Point hoje são os seguintes:

  • Mundo 48,1%
  • América Latina 49,1
  • Brasil 59,0%
  • País mais escaneado: Nepal (70% das redes)
  • País menos escaneado: Sri Lanka (11% das redes)

Veja isso
Hackers varrem 40% das redes em busca de Log4J
Caçada a Log4J vulnerável domina cenário de riscos

Várias soluções já foram desenvolvidas e colocadas à disposição de times de segurança. Uma das mais recentes é um script RegEx para leitura de logs filtrando ofuscamento e localizando strings de comprometimento do ambiente. Ele foi indicado pelo pesquisador Florian Roth. É um Regex “gigante”, para vasculhar logs em busca de exploração do Log4J. Está no endereço abaixo


github.com/back2root/log4shell-rex

Teste (POC) da ferramenta pode ser visto no endereço abaixo

regex101.com/r/KqGG3W/3

Com informações da assessoria de imprensa e de agências de notícias internacionais

Compartilhar: