近日,Log4j漏洞的出现在业界引起了广泛的讨论。网络安全专家认为,CVE-2021-44228具有普遍性,容易被利用。Log4j中的这个远程代码执行漏洞可能需要数月甚至数年才能得到妥善解决。McAfeeEnterprise和FireEye的高级威胁研究主管表示,Log4Shell的破坏力与Shellshock、Heartbleed和EternalBlue处于同一水平。据报道,攻击者几乎立即开始利用该漏洞进行非法加密货币挖掘,或使用互联网上的合法计算资源生成加密货币以获取经济利益。是可蠕虫的,可以建立自己的传播。即使打了补丁,易受攻击的组件也有几十个版本。由于已观察到大量攻击,可以假设许多组织已受到威胁并需要采取事件响应措施。McAfeeEnterprise和FireEye的高级威胁研究主管认为,log4shell漏洞将持续存在数月甚至数年,随着补丁越来越多地推出,未来几天和几周内会急剧减少。自12月9日以来,利用该漏洞的攻击已经出现,尝试安装硬币矿工,包括Kinsing矿工僵尸网络。据悉,攻击者正试图利用该漏洞暴露亚马逊网络服务账户使用的密钥。还有迹象表明,攻击者正试图利用该漏洞在受害者的网络中安装远程访问工具,可能是许多勒索软件攻击中的关键工具CobaltStrike。
