【安全圈】Log4j漏洞可能需要数月甚至数年时间才能妥善解决

admin 2021年12月16日01:20:50评论143 views字数 868阅读2分53秒阅读模式
【安全圈】Log4j漏洞可能需要数月甚至数年时间才能妥善解决

关键词

Log4j漏洞


网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用,这个 Log4j 中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise 和 FireEye 的高级威胁研究主管 Steve Povolny 表示,Log4Shell 的破坏力完全和 Shellshock、Heartbleed 和 EternalBlue 同一个级别。


【安全圈】Log4j漏洞可能需要数月甚至数年时间才能妥善解决


Povolny 表示:“攻击者几乎立即开始利用该漏洞进行非法的加密货币挖掘,或利用互联网上的合法计算资源来产生加密货币以获取经济利益...... 进一步的利用似乎已经转向盗窃私人信息。可以预见,这种攻击即将会发生演变”。


Povolny 补充说,该漏洞的影响可能是巨大的,因为它是“可蠕虫式的,可以建立自己的传播”。即使有了补丁,也有几十个版本的脆弱组件。由于已经观察到的攻击数量巨大,Povolny 说“可以假定许多组织已经被攻破”,并需要采取事件响应措施。


Povolny 说:“我们相信 log4shell 漏洞将持续数月甚至数年,随着补丁越来越多地推出,在未来几天和几周内将会大幅减少”。自12月9日以来,Sophos 高级威胁研究员 Sean Gallagher 说,使用该漏洞的攻击从试图安装硬币矿工--包括Kinsing矿工僵尸网络--演变为更复杂的努力。


Gallagher 表示:“最近的情报显示,攻击者正试图利用该漏洞暴露亚马逊网络服务账户使用的密钥。还有迹象表明,攻击者试图利用该漏洞在受害者网络中安装远程访问工具,可能是Cobalt Strike,这是许多勒索软件攻击中的一个关键工具”。


   END  

阅读推荐

【安全圈】Log4j漏洞可能需要数月甚至数年时间才能妥善解决【安全圈】国家网信办依法约谈处罚新浪微博!

【安全圈】Log4j漏洞可能需要数月甚至数年时间才能妥善解决【安全圈】北京一男子发现支付漏洞,疯狂套现1300万,花400万打赏女主播

【安全圈】Log4j漏洞可能需要数月甚至数年时间才能妥善解决【安全圈】南澳大利亚8万政府员工信息造泄漏


【安全圈】Log4j漏洞可能需要数月甚至数年时间才能妥善解决
【安全圈】Log4j漏洞可能需要数月甚至数年时间才能妥善解决

安全圈

【安全圈】Log4j漏洞可能需要数月甚至数年时间才能妥善解决

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

【安全圈】Log4j漏洞可能需要数月甚至数年时间才能妥善解决

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

【安全圈】Log4j漏洞可能需要数月甚至数年时间才能妥善解决


原文始发于微信公众号(安全圈):【安全圈】Log4j漏洞可能需要数月甚至数年时间才能妥善解决

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月16日01:20:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【安全圈】Log4j漏洞可能需要数月甚至数年时间才能妥善解决https://cn-sec.com/archives/680492.html

发表评论

匿名网友 填写信息