Internet Storm Center meldt sterke afname van Log4Shell-activiteit

[Captain Kirk]

Er is een sterke afname van het aantal scans en aanvalspogingen die misbruik van de Log4j-kwetsbaarheid maken. Aanvallers en onderzoekers hebben hun interesse in Log4j verloren, zo stelt het Intern Storm Center (ISC) op basis van eigen onderzoek. Vorige maand kwam antivirusbedrijf Sophos al met een zelfde melding.

Op 9 december verscheen erop Twitter een, inmiddels verwijderd, bericht over een kwetsbaarheid in Log4j. Tot dan toe niet echt heel bekende loggingsoftware waarin geen grote problemen waren gevonden. Het beveiligingslek kreeg de naam Log4Shell en werd door sommige experts de grootste kwetsbaarheid aller tijden genoemd. Ook werd er gewaarschuwd voor grootschalig misbruik. Dat misbruik heeft zich vooralsnog niet voorgedaan.

In de weken na het uitkomen van de update was er een toename van het aantal scans en aanvallen. Netwerkbeveiliger Fortinet zag in december een enorme hoeveelheid Log4Shell-activiteit (pdf). Sinds januari is er echter een duidelijke afname zichtbaar. "Na verloop van tijd hebben aanvallers en onderzoekers hun interesse in Log4j verloren", stelt Johannes Ullrich van het ISC.

"Mede door het snelle handelen van veel organisaties lijkt de omvang van actief misbruik op dit moment mee te vallen. Maar dat wil niet zeggen dat het hierbij blijft", meldde het Nationaal Cyber Security Centrum (NCSC) vorige maand. Het NCSC verwacht dat kwaadwillenden de komende tijd naar kwetsbare systemen blijven zoeken en doelgerichte aanvallen blijven uitvoeren. "Het is daarom van belang om waakzaam te blijven", aldus de overheidsinstantie.

 

bron: https://www.security.nl