网络安全专家认为,CVE-2021-44228普遍存在且容易被利用,而Log4j中的这个远程代码执行漏洞可能需要数月甚至数年才能解决。得到妥善解决。McAfeeEnterprise和FireEye的高级威胁研究主管StevePovolny表示,Log4Shell与Shellshock、Heartbleed和EternalBlue不相上下。“几乎立即,攻击者开始利用该漏洞进行非法加密货币挖掘,或利用互联网上的合法计算资源生成加密货币以获取经济利益......进一步的利用似乎已经转向窃取私人信息,”Povolny说。..可以预见,这种攻击将很快演变。”Povolny补充说,该漏洞的影响可能是巨大的,因为它是“可蠕虫并且可以建立自己的传播”。即使有补丁,也有数十个版本的易受攻击的组件。由于Povolny表示,仅观察到大量攻击,“可以假设许多组织已经受到损害”,并需要采取事件响应措施。“我们相信log4shell漏洞将持续数月甚至数年,显着减少随着补丁越来越多地推出,未来几天和几周内,”Povolny说。自12月9日以来,Sophos高级威胁研究员SeanGallagher表示,利用该漏洞的攻击已经从尝试安装硬币矿工——包括Kinsing矿工僵尸网络——演变而来——到更复杂的努力。“最近的情报表明,攻击者正试图利用此漏洞来暴露AmazonWebServices帐户使用的密钥,”Gallag她说。“还有迹象表明,攻击者正试图利用此漏洞安装远程访问工具,可能是CobaltStrike,这是许多勒索软件攻击中的关键工具。”
