En bref

L’exploitation de Log4Shell se poursuit : plus de 30.000 scans signalés en janvier

Posted on
Partagez
Tweetez
Partagez
0 Partages

Découverte en décembre 2021, Log4Shell est rapidement devenue tristement célèbre comme étant la vulnérabilité de l’année. Bien que la Fondation Apache ait publié un correctif pour cette CVE peu après sa découverte, cette vulnérabilité continue de représenter une vaste menace pour les particuliers et les organisations. D’ailleurs, au cours des trois premières semaines de janvier, les produits Kaspersky ont bloqué 30 562 tentatives d’attaques contre des utilisateurs à l’aide d’exploits ciblant la vulnérabilité Log4Shell.

CVE-2021-44228 ou Log4Shell est une vulnérabilité de classe RCE (Remote Code Execution), ce qui signifie que si elle est exploitée sur un serveur vulnérable, les attaquants peuvent exécuter du code arbitrairement et potentiellement prendre le contrôle total du système. La gravité de cette CVE est évaluée à 10 sur 10, soit la note maximale.

Cette vulnérabilité est extrêmement intéressante pour les cybercriminels car elle leur permet de prendre le contrôle total du système de la victime et est facile à exploiter.

Depuis qu’elle a été signalée pour la première fois, les produits Kaspersky ont détecté et empêché 154 098 tentatives de scan et d’attaque de terminaux exploitant la vulnérabilité Log4Shell. La plupart des systèmes attaqués étaient situés en Russie (13%), au Brésil (8,97%), aux Etats-Unis (7,36%). 0,37% des systèmes attaqués se trouvaient au Maroc, 0,16% en Tunisie et 0,05% en Algérie.

Bien que la Fondation Apache ait déjà publié un correctif pour cette CVE, il faut des semaines voire des mois aux fournisseurs pour mettre à jour leurs logiciels. Sans surprise, les experts de Kaspersky ont observé que les attaquants malveillants poursuivent leurs scans à grande échelle pour exploiter Log4Shell. Au cours des trois premières semaines de janvier, les produits Kaspersky ont bloqué 30 562 tentatives d’attaques contre des utilisateurs à l’aide d’exploits ciblant la vulnérabilité Log4Shell. En outre, près de 40 % de ces tentatives ont été détectées dans les cinq premiers jours du mois, du 1er au 5 janvier.

D’après communiqué 

Facebook Comments
Partagez
Tweetez
Partagez
0 Partages
Related Items:, , ,

Recommended for you

Plus Populaires

2.6K
En bref

Tunisie Telecom & Topnet lancent une campagne conjointe “Couffins de Ramadan”






2.2K
L'actuTHD

Tunisie – En route vers la 5G : la 5G sur Fixed Wireless, ce qu’il faut savoir
1.8K
En bref

Orange Business lance de nouvelles offres pour mener des projets d’IA générative de bout en bout et de confiance
1.6K
L'actuTHD

MWC 2024: les ambitions de Huawei dans le domaine de l’IA 
1.6K
En bref

Côte d’Ivoire : GE Vernova lance un logiciel de gestion des émissions de carbone alimenté par l’IA dans une centrale électrique
1.5K
En bref

La nouvelle application E-Houwiya disponible sur Google Play
1.4K
En bref

Adoption officielle de l’acte de naissance extrait en ligne 
1.4K
En bref

Tunisie: l’ambassade US organise un webinaire sur les opportunités d’investissement dans la cybersécurité et le cloud computing
1.2K
En bref

MEST Africa Challenge 2023: Koa Academy remporte la compétition et un investissement de 50 000 dollars
1.2K
L'actuTHD

PME – Améliorer la notoriété de son entreprise pour augmenter ses ventes
To Top