TECHNOLOGY POWERING BUSINESS
Unit 42 recomienda a las organizaciones que revisen los entornos de contenedores para ver si han instalado la herramienta vulnerable y que rápidamente ejecuten la corrección que ha publicado Amazon este martes.
Qualys constata que hay "organizaciones que continúan sin abordar este flanco en su seguridad".
Los escaneos de esta vulnerabilidad han continuado en enero, especialmente durante la primera semana del mes.
La vulnerabilidad Log4Shell animó las tentativas de los ciberdelincuentes hacia finales de año.
España es el sexto país más atacado, por detrás de Estados Unidos, Reino Unido, Turquía, Alemania y Países Bajos.
"Lo que hace que esta vulnerabilidad sea especialmente peligrosa no es sólo el hecho de que los atacantes puedan obtener el control total del sistema”, advierten desde Kaspersky, “sino lo fácil que es explotarla”.
Los expertos han detectado cientos de miles de intentos de infección en torno a este fallo de seguridad, con finalidades como la criptominería, el robo de claves y la descarga de ransomware.