易坊好文馆

  1. 首页 > 玩科技 >

安全|现阶段Log4Shell漏洞未被大规模利用 但风波会持续数年

反恶意软件公司 Sophos 在最新博文中对 Log4Shell 漏洞发表了评论,虽然现阶段并没有出现用户担心的大规模漏洞利用情况,但是深埋在许多数字应用和产品中的 Log4Shell 漏洞很可能会在未来几年内成为被利用的目标 。
安全|现阶段Log4Shell漏洞未被大规模利用 但风波会持续数年
文章图片

【安全|现阶段Log4Shell漏洞未被大规模利用 但风波会持续数年】Sophos 认为,攻击者大规模利用 Log4Shell 的直接威胁被避免了,因为该漏洞的严重性使数字和安全社区团结起来,激励人们采取行动 。这一点在 2000 年的千年虫事件中就已经体现出来了,在本次 Log4Shell 事件似乎也起到了很大的作用 。
安全|现阶段Log4Shell漏洞未被大规模利用 但风波会持续数年
文章图片

安全|现阶段Log4Shell漏洞未被大规模利用 但风波会持续数年
文章图片

安全|现阶段Log4Shell漏洞未被大规模利用 但风波会持续数年
文章图片

一旦 Log4Shell 漏洞的细节变得清晰,世界上最大和最重要的云服务、软件包和企业就会采取行动,在安全社区的共享威胁情报和实际指导的支持下远离危险 。
该公司指出,在 12 月 20 日至 23 日期间,被其防火墙阻止的 Log4Shell 攻击达到顶峰,然后在 1 月期间逐渐减少 。Sophos 认为高数字是由于人们试图通过寻找暴露的系统来衡量事情有多糟糕,以及多余的扫描尝试不同的方式来利用不同的应用程序 。
在最初的几天里,扫描量是适中的,反映了概念验证漏洞的早期发展和对可利用系统的初步在线扫描 。在一个星期内,扫描检测量明显增加,数字在2021年12月20日和12月23日之间达到高峰 。
Sophos 指出,到今年 1 月只有"少数"客户受到 Log4j 入侵的尝试,其中大多数是挖矿用户 。与千年虫的恐慌有一些相似之处 。在这两种情况下,工程师处理问题的行动无疑拯救了许多组织 。没有发生完全的 IT 崩溃,让世界其他地方的人怀疑,"嗯,有那么糟糕吗?"
然而,正如 Sophos 所观察到的,仅仅因为我们已经绕过了眼前的冰山,这并不意味着我们已经摆脱了风险,在未来几年会持续有黑客利用这些漏洞发起攻击 。
千年虫事件让人们看到了几十年前的编码做法,而Log4Shell漏洞则让人们清楚地看到,一些公司是多么依赖他们甚至不知道、没有贡献或没有支持合同的开源组件 。

    推荐阅读


    上一篇:活动|国行Switch游戏最高降价90元 马力欧全家桶打折开卖

    下一篇:作业|作业帮推出素质教育智能硬件“小鹿写字笔”,支持智能语音点评功能