Microsoft je upozorio na konstantne pokušaje hakera i cyber kriminalaca da iskoriste nedavno otkrivenu ranjivost za nove napade.
Istaknuto je da će nedavno otkrivene ranjivosti u Apache Log4j biblioteci moći da se iskoriste za implementiranje malvera u ranjive sisteme, prenosi Bleepingcomputer.
Microsoft preporučuje korisnicima da pregledaju svoju infrastrukturu u potrazi za ranjivim instalacijama. Prema navodima eksperata, preduzeća možda čak i ne sumnjaju da je njihovo okruženje već kompromitovano.
Odmah nakon objave da se pojavila prva Log4j ranjivost, Microsoft je upozorio na to da hakeri pokušavaju da iskoriste Log4Shell ranjivost u Log4j. Nakon toga su otkrivene dodatne ranjivosti iz iste biblioteke, koje su potom iskorištene od strane hakera. Najveći dio napada, koje su istraživači syber sigurnosti uočili, su masovna skeniranja, rudarenje kriptovaluta, određivanje udaljenih sistema i drugo.
Microsoft upozorava i na ubrzan rast ranjivosti preko postojećih botnetova, kao što su Mirai i Tsunami, a nastavlja se promatranje malicioznih aktivnosti koje omogućavaju curenje podataka.