Akamai Technologies, Inc. (NASDAQ: AKAM), la soluzione più affidabile a livello mondiale per la protezione e la delivery di esperienze digitali, sta continuando a monitorare i tentativi di intrusione malevola dopo la scoperta il 9 dicembre di Log4Shell, una grave vulnerabilità della libreria Java più popolare, Apache Log4j.
A seguire il commento di Aparna Rayasam, SVP & GM Application Security di Akamai Technologies, Inc.
“Sebbene Akamai abbia osservato per la prima volta dei tentativi di exploit sulla vulnerabilità log4j il 9 dicembre a seguito della pubblicazione diffusa dell’incidente, sono emersi degli indizi secondo cui questi tentativi potrebbero essere in atto da mesi. Stiamo espandendo la nostra analisi dei dati per ricercarne le prove. L’ampia visibilità di Akamai ci dà l’opportunità di eseguire ricerche di dati esaustive e ottenere visibilità sulle molteplici varianti man mano che si evolvono.
Da quando la vulnerabilità è stata resa nota abbiamo osservato numerose varianti che cercano di sfruttarla, con un volume sostenuto di traffico in attacco di 250K richieste di exploit all’ora. La velocità con cui le varianti si stanno evolvendo è senza precedenti: più della metà degli attacchi visti finora provengono da aggressori precedentemente classificati come malintenzionati nel database di threat intelligence di Akamai. Continuiamo a sostenere la necessità di patch urgenti. Prevediamo, infatti, che a causa dell’enorme volume di sistemi senza patch, continueremo a osservare tentativi di exploit ancora per diversi mesi. I team di security research e incident response di Akamai continuano a monitorare e proteggere la nostra infrastruttura e i nostri clienti sfruttando la nostra visibilità e intelligence”.
