近日Log4j漏洞的出現(xiàn)引起了業(yè)內(nèi)人士的廣泛討論，網(wǎng)絡(luò)安全專家認(rèn)為CVE-2021-44228的普遍性以及容易被利用，這個(gè)Log4j中的遠(yuǎn)程代碼執(zhí)行漏洞可能需要數(shù)月甚至數(shù)年時(shí)間才能得到妥善解決。McAfee Enterprise和FireEye的高級(jí)威脅研究主管表示，Log4Shell的破壞力和Shellshock、Heartbleed和EternalBlue是同一個(gè)級(jí)別。

有消息報(bào)道，攻擊者幾乎立即開始利用該漏洞進(jìn)行非法的加密貨幣挖掘，或利用互聯(lián)網(wǎng)上的合法計(jì)算資源來產(chǎn)生加密貨幣以獲取經(jīng)濟(jì)利益，有關(guān)人士表示該漏洞的影響可能是巨大的，因?yàn)樗强扇湎x式的，可以建立自己的傳播。即使有了補(bǔ)丁，也有幾十個(gè)版本的脆弱組件。由于已經(jīng)觀察到的攻擊數(shù)量巨大，可以假定許多組織已經(jīng)被攻破，并需要采取事件響應(yīng)措施。

McAfee Enterprise和FireEye的高級(jí)威脅研究主管認(rèn)為，log4shell漏洞將持續(xù)數(shù)月甚至數(shù)年，隨著補(bǔ)丁越來越多地推出，在未來幾天和幾周內(nèi)將會(huì)大幅減少。自12月9日以來，使用該漏洞的攻擊從試圖安裝硬幣礦工，包括Kinsing礦工僵尸網(wǎng)絡(luò)都已出現(xiàn)。

據(jù)悉，攻擊者正試圖利用該漏洞暴露亞馬遜網(wǎng)絡(luò)服務(wù)賬戶使用的密鑰。還有跡象表明，攻擊者試圖利用該漏洞在受害者網(wǎng)絡(luò)中安裝遠(yuǎn)程訪問工具，可能是Cobalt Strike，這是許多勒索軟件攻擊中的一個(gè)關(guān)鍵工具。

分享名稱：Log4j漏洞可能需要數(shù)年時(shí)間才能解決
文章源于：http://www.aaarwkj.com/news2/200402.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站排名、虛擬主機(jī)、網(wǎng)站導(dǎo)航、標(biāo)簽優(yōu)化、云服務(wù)器、商城網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)