Selv om det er flere måneder siden, den kritiske nuldags-fejl Log4j blev opdaget, er mange applikationer og servere fortsat i farezonen.
Det skyldes ganske simpelt, diverse patches og sikkerhedsopdateringer ikke er blevet anvendt tilstrækkeligt. Det sker på trods af anbefalinger fra noget nær hele tech-sektoren, som arbejder med it-sikkerhed.
Det skriver ZDNet.
Log4J var den sårbarhed, der sidste år omkring december fik virksomheder i hele verden til at sætte alarmberedskaberne ind for at gennemgå hele den interne struktur.
Sårbarheden viste sig i Java-værktøjet Apache, som anvendes til webserver-implementeringer af hundredetusindevis af virksomheder og myndigheder verden over.
Fejlen gjorde – og gør – det nemt for angribende parter at få adgang til forretningskritiske og essentielle systemer.
Kun toppen af isbjerget
På trods af anbefalinger fra alle fra Microsoft til Center for Cybersikkerheds situationscenter er der dog stadig mange, der stadig er sårbare overfor fejlen grundet manglende opdateringer.
"Microsoft anbefaler kunder at køre yderligere gennemgange af alle enheder, hvor man har fundet sårbare installationer," lød det ellers i en advarsel fra Microsoft allerede tilbage i januar.
Researchere fra cybersikkerhedsfirmaet Rezilion mener, at der fortsat er over 90.000 sårbare internetapplikationer og mere end 68.000 servere, som fortsat er eksponeret.
Fejlene blev afsløret ved at køre søgninger i IoT-søgemaskinen Shodan, og researcherne advarer om, at de fundne tilfælde nok kun er toppen af isbjerget, skriver mediet.
En grund til, at Log4j stadig spøger, er, at fejlen kan være dybt forankret i applikationer, at det muligvis ikke er klart, at Java-logningsbiblioteket overhovedet er en del af systemet.
Microsoft anbefalede i januar, at brugere fokuserer på at ‘opdage, finde og efterforske alle relaterede trusler.’
Ifølge it-sikkerhedsselskabet Check Point Research steg antallet af cyberangreb mod selskabets virksomhedskunder kunder med 50 procent fra 2020 til 2021, og her havde Log4j stor betydning for stigningen. Faktisk førte Log4j til det største antal angreb selskabet nogensinde havde registreret.
"Antallet af cyberangreb toppede i slutningen af året - primært på grund af forsøg på at udnytte Log4j-sårbarheden," meddelete Omer Dembinsky fra Check Point Software.