Log4Shell: mapa mostra países com maior risco

A vulnerabilidade zero-day Log4Shell (CVE-2021-44228), que recebeu 10 em gravidade, a classificação máxima na Common Vulnerability Scoring System (CVSS), coloca milhões de servidores pelo mundo em risco de exploração, incluindo serviços da Amazon AWS, iCloud e Steam. Países como Estados Unidos e Reino Unido lideram a lista de localidades que já bloquearam inúmeras explorações da falha na biblioteca de códigos Apache Log4j.

De código aberto e baseada em Java, a Log4j é amplamente usada por muitos produtos, serviços e componentes Java, portanto não é uma surpresa que a Log4Shell esteja causando sérias preocupações além do setor de segurança, já que o exploit poderia colocar incontáveis servidores em risco de aquisição completa.

Enquanto atacantes realizam varreduras em toda a internet em busca de sistemas vulneráveis para exploração, a equipe de segurança corre para atualizar sistemas e implementar mitigações, e desenvolvedores ajudam na auditoria de apps que possam incluir versões vulneráveis da biblioteca.

Muitos países já sofrem com a vulnerabilidade desde 1º de dezembro, quando a primeira exploração do Log4Shell foi detectada in-the-wild. Segundo a empresa de soluções em cibersegurança, ESET, Estados Unidos e Reino Unido têm liderado bloqueios para tentativas de exploração nos últimos dias.

#UPDATE #ESETresearch heatmap shows that #Log4j exploitation attempts have shifted, and are now concentrated mainly in the US ?? and the UK ??. 1/4 pic.twitter.com/H8kjIa7wsw

— ESET research (@ESETresearch) December 15, 2021

Anteriormente, as áreas destacadas no mapa de calor abrangiam mais países, como Estados Unidos, Reino Unido, Turquia, Alemanha e Holanda, mostrando as milhares de tentativas de exploração bloqueadas.

Imagem: Eset/Reprodução