Sin dallo scorso 13 dicembre 2021 il CERT-AGID, grazie anche al contributo del CNAIPIC e delle fonti pubbliche (NCSC-NL e CURATED-INTEL) ha mantenuto costantemente aggiornato il servizio IoC per la mitigazione degli attacchi Log4shell.

Come si evince dall’andamento del grafico sopra riportato, l’attività riguardante il monitoraggio degli attacchi che hanno sfruttato il CVE-2021-44228 ha registrato un picco massimo di quasi 22K IoC trattati nei primi 10 giorni (fino al 24 dicembre 2021) per poi decadere gradualmente nei successivi 12 giorni e stabilizzarsi dal 7 gennaio 2022 in poi.

Vista quindi l’attuale fase di stanca riguardante la vulnerabilità, a partire dal giorno 1 febbraio 2022 il CERT-AGID procederà a ridurre la frequenza degli aggiornamenti riguardanti gli IoC Log4shell mantenendo comunque sempre disponibili quelli fin ora pubblicati nei vari formati.

È evidente che, pur registrando un calo significativo degli attacchi massivi tramite questa vulnerabilità, questo non significa che i tentativi di sfruttare le debolezze rilevate in log4j siano terminati definitivamente. Si rimanda pertanto alla consultazione della pagina ufficiale per tutte le informazioni aggiornate sulla vulnerabilità e le relative azioni di mitigazione necessarie.