image

Internet Storm Center meldt sterke afname van Log4Shell-activiteit

donderdag 24 februari 2022, 14:22 door Redactie, 4 reacties

Er is een sterke afname van het aantal scans en aanvalspogingen die misbruik van de Log4j-kwetsbaarheid maken. Aanvallers en onderzoekers hebben hun interesse in Log4j verloren, zo stelt het Intern Storm Center (ISC) op basis van eigen onderzoek. Vorige maand kwam antivirusbedrijf Sophos al met een zelfde melding.

Op 9 december verscheen erop Twitter een, inmiddels verwijderd, bericht over een kwetsbaarheid in Log4j. Tot dan toe niet echt heel bekende loggingsoftware waarin geen grote problemen waren gevonden. Het beveiligingslek kreeg de naam Log4Shell en werd door sommige experts de grootste kwetsbaarheid aller tijden genoemd. Ook werd er gewaarschuwd voor grootschalig misbruik. Dat misbruik heeft zich vooralsnog niet voorgedaan.

In de weken na het uitkomen van de update was er een toename van het aantal scans en aanvallen. Netwerkbeveiliger Fortinet zag in december een enorme hoeveelheid Log4Shell-activiteit (pdf). Sinds januari is er echter een duidelijke afname zichtbaar. "Na verloop van tijd hebben aanvallers en onderzoekers hun interesse in Log4j verloren", stelt Johannes Ullrich van het ISC.

"Mede door het snelle handelen van veel organisaties lijkt de omvang van actief misbruik op dit moment mee te vallen. Maar dat wil niet zeggen dat het hierbij blijft", meldde het Nationaal Cyber Security Centrum (NCSC) vorige maand. Het NCSC verwacht dat kwaadwillenden de komende tijd naar kwetsbare systemen blijven zoeken en doelgerichte aanvallen blijven uitvoeren. "Het is daarom van belang om waakzaam te blijven", aldus de overheidsinstantie.

Image

Reacties (4)
24-02-2022, 17:25 door S.A.T.A.N.
Internet Storm Center meldt sterke afname van Log4Shell-activiteit

Natuurlijk.. (het is toch geen Windows)
24-02-2022, 20:12 door Anoniem
Is dit bijvangst van de huidige informatie oorlog tussen rusland en de rest of de wereld?
24-02-2022, 23:23 door Anoniem
Door Anoniem: Is dit bijvangst van de huidige informatie oorlog tussen rusland en de rest of de wereld?
Interessante vraag natuurlijk. Wie weet krijgen we daar nog een antwoord op.
05-05-2022, 20:02 door Anoniem
In december van 2021 stond de securitywereld even op zijn kop. Het leek een perfecte storm voor een ict-ramp, maar die bleef uit, tegen de meeste verwachtingen in. Hoe kan dat? Had de beveiligingswereld het bij het verkeerde eind?

Waar is de log4j-apocalyps gebleven?
Plus: Overdreven angst of toch goed patchbeleid

door Tijs Hofmans, 5 mei 2022

https://tweakers.net/reviews/10090/waar-is-de-log4j-apocalyps-gebleven.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.