Falia, botezată Log4j, este o subaplicație a programului Java care servește la înregistrarea activităţii pentru orice logare pe un site. Potrivit unor estimări, ar putea fi afectate mai bine de 1 miliard de site-uri de internet.
"Marea majoritate a activităților observate au fost reprezentate de scanări, dar au fost observate deopotrivă activități de exploatare și post-exploatare. În funcție de natura vulnerabilității, odată ce atacatorul are acces deplin și control al unei aplicații, acesta poate îndeplini o multitudine de obiective. Echipa de securitate Microsoft a observat activități precum instalarea de software dedicat minării de criptomonede, Cobalt Strike - pentru a permite furtul de credențiale – dar și activități de mișcare laterală și extragerea datelor din sistemele compromise.
Pentru că există o arie largă de exploatare a rețelei prin această vulnerabilitate și a faptului că aplicarea holistică a măsurilor de atenuare va necesita timp, este încurajată căutarea semnelor de post-exploatare. Bazarea exclusiv pe măsuri de prevenire nu este suficientăȚ, a transmis CERT-RO.
Alertele s-au multiplicat în ultimele zile, iar unii specialiști o descriu drept cea mai gravă a deceniului, dacă nu chiar din întreaga istorie a internetului.
Agenţia americană de protecţie împotriva ameninţărilor informatice CISA a decis o alertă de nivel 10, cel mai înalt grad ce poate fi emis.
