A hackercsoportok hamar támadásba lendültek, miután széles körben elterjedt hogy az Apache naplózójában december elején felfedezett biztonsági rés, a Log4Shell híre. A hibát nyomon követő HWSW szerint egyre több országból érkezik arról szóló jelentés, hogy a támadók valamilyen, a sebezhetőséget tartalmazó terméken keresztül zsarolóvírusokat telepítenek az általuk kinézett rendszerbe.

Az elérhető adatok szerint több tucat, a sebezhető Log4J verziót használó cég közül az egyik legnagyobbnak számító VMWare több mint 40 terméke volt potenciálisan támadható. Bár a szoftvercég azóta több komponenst kijavított, a vCenter szerverekhez a mai napig nem érkezett átfogó javítás.

A megfigyelések alapján először a Conti, az egyik legismertebb orosz hackercsapat lendült akcióba. Ők a vCenter szervereken keresztül támadtak, ami arra enged következtetni, hogy a Log4Shell révén nemcsak az internetkapcsolattal rendelkező eszközök támadhatók, hanem az IT-infrastruktúra olyan elemei is, amelyek felől kevésbé számít ilyen jellegű próbálkozásokra az üzemeltető.

A HWSW nem hivatalos információi szerint a Log4Shell már Magyarországon is szedi áldozatait. Szerintük olyan kormányzati rendszerek is érintettek lehetnek

mint a KAÜ (Központi Azonosítási Ügynök), az Ügyfélkapu, az EESZT, illetve a NAV egyes online felületei.

A portál rámutat, hogy a Log4Shell elleni védekezést két tényező is nehezíti: egyrészt a komponens beágyazódása a rendszerekbe többszintű lehet, ami a teljes javítási folyamatot meghosszabbíthatja, másrészt a sérülékenység a legrosszabb időpontban, a karácsonyi szabadságolások idején vált ismertté. Ilyenkor ugyanis rendszerint kisebb kapacitás csoportosítható a védekezésre.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.