Log4j漏洞可能需要數月甚至數年時間才能妥善解決

2022-10-06 分類：網站建設

網絡安全專家認為 CVE-2021-44228 的普遍性以及容易被利用，這個 Log4j 中的遠程代碼執行漏洞可能需要數月甚至數年時間才能得到妥善解決。McAfee Enterprise 和 FireEye 的高級威脅研究主管 Steve Povolny 表示，Log4Shell 的破壞力完全和 Shellshock、Heartbleed 和 EternalBlue 同一個級別。

Log4j漏洞可能需要數月甚至數年時間才能妥善解決

Povolny 表示：“攻擊者幾乎立即開始利用該漏洞進行非法的加密貨幣挖掘，或利用互聯網上的合法計算資源來產生加密貨幣以獲取經濟利益...... 進一步的利用似乎已經轉向盜竊私人信息。可以預見，這種攻擊即將會發生演變”。

Povolny 補充說，該漏洞的影響可能是巨大的，因為它是“可蠕蟲式的，可以建立自己的傳播”。即使有了補丁，也有幾十個版本的脆弱組件。由于已經觀察到的攻擊數量巨大，Povolny 說“可以假定許多組織已經被攻破”，并需要采取事件響應措施。

Povolny 說：“我們相信 log4shell 漏洞將持續數月甚至數年，隨著補丁越來越多地推出，在未來幾天和幾周內將會大幅減少”。自12月9日以來，Sophos 高級威脅研究員 Sean Gallagher 說，使用該漏洞的攻擊從試圖安裝硬幣礦工--包括Kinsing礦工僵尸網絡--演變為更復雜的努力。

Gallagher 表示：“最近的情報顯示，攻擊者正試圖利用該漏洞暴露亞馬遜網絡服務賬戶使用的密鑰。還有跡象表明，攻擊者試圖利用該漏洞在受害者網絡中安裝遠程訪問工具，可能是Cobalt Strike，這是許多勒索軟件攻擊中的一個關鍵工具”。

當前文章：Log4j漏洞可能需要數月甚至數年時間才能妥善解決
文章網址：http://m.kartarina.com/news12/202662.html

成都網站建設公司_創新互聯，為您提供網站設計公司、移動網站建設、網頁設計公司、品牌網站設計、自適應網站、動態網站

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源：創新互聯

猜你還喜歡下面的內容