Log4Shell, il bug informatico scoperto a dicembre 2021 che ha tenuto con il fiato sospeso aziende e organizzazioni, resta una minaccia nonostante la falla sia stata riparata. Durante le prime tre settimane di gennaio, i sistemi della società di sicurezza Kaspersky hanno bloccato 30.562 tentativi di attacco rivolti agli utenti che prendevano di mira la vulnerabilità Log4Shell.
Sin dalla sua prima segnalazione, Kaspersky spiega di aver rilevato e contrastato 154.098 tentativi di scansione e attacco dei dispositivi. La maggior parte dei sistemi presi di mira si trovava in Russia (13%), Brasile (8,97%) e Usa (7,36%). In Italia la percentuale di sistemi attaccati è del 2,93%. “Sicuramente possiamo osservare che ci sono state molte meno scansioni e tentativi di attacco sfruttando Log4Shell rispetto alle prime settimane. Ciononostante, continuiamo a rilevare tentativi di sfruttamento di questa vulnerabilità. Invitiamo tutti coloro che non l’hanno ancora fatto a proteggersi eseguendo le patch e utilizzando una soluzione di sicurezza efficace”, spiega Evgeny Lopatin, security expert di Kaspersky. La ‘patch’, cioè un rimedio alla vulnerabilità è stata rilasciata a fine dicembre dalla Apache Software Foundation, la fondazione no-profit dietro lo sviluppo della libreria di codici interessata dalla vulnerabilità.
Si è trattato dell”aggiornamento 2.17.1, lcon cui è stata risolta la falla, così come i persistenti problemi di sicurezza che ne caratterizzavano la versione precedente, 2.16.0, diffusa nei giorni immediatamente successivi la scoperta del bug. Log4Shell permetteva a utenti esterni di violare le piattaforme vulnerabili, senza lasciare traccia delle sue mosse. Secondo le analisi degli esperti di informatica, si sono contati milioni di tentativi di sfruttare la vulnerabilità.
