Søg

Kriminelle fortsætter med at udnytte Log4Shell-sårbarheden - sådan beskytter du dig

Med sit primære ophav i USA fortsætter kriminelle med at udnytte Log4Shell-sårbarheden. Ifølge researchere fra Barracuda er aktiviteten nogenlunde konstant - og de kriminelle benytter sårbarheden til både alvorlige - men også til lettere angreb kendt som Rick-Rollin.

08. marts 2022 kl. 10.18
Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Komplekset af Log4shell-sårbarheder i Log4J-softwaren har nu været kendt i mere end to måneder. Barracuda-forskere har analyseret de angreb, der er registreret i Barracudas systemer siden 10. december 2021. Og mængden af angreb, der målrettet forsøger at udnytte sårbarhederne har været relativt konstant i løbet af de seneste to måneder - et mønster, som forventes at fortsætte på den korte bane. Ifølge forskerne er det tilsyneladende både alvorlige og mere ufarlige mål, de kriminelle har.

Angreb kommer primært fra USA

Mens omfanget af angreb på sårbarhederne er stabilt, har eksperter fra Barracuda fundet ud af, at størstedelen af angrebene kommer fra IP-adresser i USA, hvor over halvdelen er forbundet med AWS, Azure og andre datacentre. Der er også blevet sendt angreb fra Japan, Tyskland, Holland og Rusland.

Bemærk, at det er de IP'er, der udførte scanninger og forsøgte indbrud. De egentlige ‘payloads’ blev leveret fra andre kompromitterede websteder eller VPS-værter, når først angrebet var gennemført. Disse IP'er, der bærer ‘payloads’, er typisk sløret ved hjælp af Base64-kodningen.

Også brugt til Rick-rollin

”Vi kan se, at der er en del, der bruger sårbarhederne til at lave noget relativt ufarligt såkaldt ’rick-rolling’, hvor brugere lokkes på Youtube til tonerne af Rick Astleys ’Never Gonna Give You Up’. Selvom dette er i den lette ende, betyder det ikke, at man ikke bør opdatere sine systemer. Potentielt kan man blive udsat for noget mere værre”, siger Peter Gustafsson, nordisk chef i Barracuda Networks.

Barracuda har dog også identificeret andre eksempler på udnyttelse af Log4Shell-sårbarhederne, herunder bl.a. kryptominering og ransomware-grupper, der går målrettet efter VMware-installationer. Slutteligt er det også blevet brugt til DdOS-angreb.

Beskyt dig mod Log4shell

Den bedste måde at beskytte sig specifikt mod log4shell på er at opgradere til den nyeste version af log4j. Ved at vedligeholde software og løbende opdatere sikrer man sig bedst mod, at eventuelle huller i sikkerheden holdes lukket. I takt med det stigende antal sårbarheder, der findes i webapplikationerne, bliver det stadig mere komplekst at beskytte sig mod disse angreb. Her kan de såkaldte WAAP-tjenester (Web Application and API Protection) være en stor hjælp. De samler alle de seneste sikkerhedsløsninger i ét produkt.

/////

Vil du sikre dig mod hackere, som trænger ind i din computer og dit netværk?
Magasinet AOD er spækket med artikler om sikkerhed og advarer mod de seneste hackertricks.
Få et nyt magasin hver tredje uge med tests og indsigtsartikler

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    LB Forsikring

    Afdelingschef for Digital Finans

    Københavnsområdet

    TV2

    Erfaren Data Engineer til Experience Orchestration

    Fyn

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister inden for Software Defined Networking og Netværksautomation – Network Operations & Management, Digital Backbone

    Nordjylland

    Statens IT

    It-teknikere med Microsoft 365 erfaring

    Københavnsområdet

    Se flere it-stillinger
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide
    Whitepaper
    De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Se flere whitepapers

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job

    Ida Hyllested Friis

    Netip A/S

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Steen Marquard, Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse

    Steen Marquard

    Jabra

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Se mere fra navnenyt

    Mest læste

    1 Stor-alarm hos en af verdens mest udbredte firewall-producenter: Ramt af kæmpe lækage
    2 En af verdens største har fået nok af Broadcom: Sætter VMware på porten efter pludselige prisstigninger på 175 procent
    3 Disse 58 danske virksomheder står på hackernes liste over ofre for alvorlig Fortinet-sårbarhed: Se listen her
    4 Tim Cook: Apple er på vej til at hæve priserne - er nødt til at sende regning videre til kunderne
    5 Mareridtet fortsætter for Novo Nordisk: Nu hævder yderligere en hackergruppe at have stjålet sensitive data
    6 Disse it-roller er de sværeste at besætte lige nu
    7 Vil lokke VMware-flygtninge til: Tilbyder gratis licenser i et helt år
    8 Danske software-selskaber kan om få uger blive ramt af særlig skatteregel: "Hvad skal vi gøre? Det er jo en ret alvorlig situation"

    Se seneste uge