Log4j漏洞可能需要數(shù)月甚至數(shù)年時間才能妥善解決
網(wǎng)絡(luò)安全專家認為 CVE-2021-44228 的普遍性以及容易被利用,這個 Log4j 中的遠程代碼執(zhí)行漏洞可能需要數(shù)月甚至數(shù)年時間才能得到妥善解決����。McAfee Enterprise 和 FireEye 的高級威脅研究主管 Steve Povolny 表示��,Log4Shell 的破壞力完全和 Shellshock���、Heartbleed 和 EternalBlue 同一個級別�����。
Povolny 表示:“攻擊者幾乎立即開始利用該漏洞進行非法的加密貨幣挖掘,或利用互聯(lián)網(wǎng)上的合法計算資源來產(chǎn)生加密貨幣以獲取經(jīng)濟利益...... 進一步的利用似乎已經(jīng)轉(zhuǎn)向盜竊私人信息���?�?梢灶A(yù)見�����,這種攻擊即將會發(fā)生演變”�����。
Povolny 補充說�,該漏洞的影響可能是巨大的,因為它是“可蠕蟲式的��,可以建立自己的傳播”���。即使有了補丁�����,也有幾十個版本的脆弱組件�。由于已經(jīng)觀察到的攻擊數(shù)量巨大����,Povolny 說“可以假定許多組織已經(jīng)被攻破”�����,并需要采取事件響應(yīng)措施����。
Povolny 說:“我們相信 log4shell 漏洞將持續(xù)數(shù)月甚至數(shù)年���,隨著補丁越來越多地推出���,在未來幾天和幾周內(nèi)將會大幅減少”。自12月9日以來����,Sophos 高級威脅研究員 Sean Gallagher 說,使用該漏洞的攻擊從試圖安裝硬幣礦工--包括Kinsing礦工僵尸網(wǎng)絡(luò)--演變?yōu)楦鼜?fù)雜的努力�����。
Gallagher 表示:“最近的情報顯示��,攻擊者正試圖利用該漏洞暴露亞馬遜網(wǎng)絡(luò)服務(wù)賬戶使用的密鑰�。還有跡象表明,攻擊者試圖利用該漏洞在受害者網(wǎng)絡(luò)中安裝遠程訪問工具����,可能是Cobalt Strike,這是許多勒索軟件攻擊中的一個關(guān)鍵工具”�����。
當前題目:Log4j漏洞可能需要數(shù)月甚至數(shù)年時間才能妥善解決
URL鏈接:
http://uogjgqi.cn/article/dheidpo.html
掃二維碼與項目經(jīng)理溝通
我們在微信上24小時期待你的聲音
解答本文疑問/技術(shù)咨詢/運營咨詢/技術(shù)建議/互聯(lián)網(wǎng)交流
