近日Log4j漏洞的发生引发了专业人士的普遍探讨,网络信息安全权威专家觉得CVE-2021-44228的客观性及其非常容易被利用,这一Log4j中的远程控制执行命令漏洞很有可能必须数月乃至多年時间才可以获得妥善处理。McAfee Enterprise和FireEye的高級危害科学研究负责人表明,Log4Shell的杀伤力和Shellshock、Heartbleed和EternalBlue是同一个等级。
有信息报导,攻击者几乎马上逐渐利用该漏洞开展不法的加密货币发掘,或利用互联网技术上的合理合法存储资源来造成加密货币以获得资金权益,相关人员透露该漏洞的危害可能是极大的,因为它是可蜘蛛式的,可以创建自身的散播。即使拥有补丁包,也是有几十个版本号的敏感部件。因为早已观查到的攻击总数极大,可以假设很多机构早已被攻克,并必须采用事情回应对策。
McAfee Enterprise和FireEye的高級危害科学研究负责人觉得,log4shell漏洞将不断数月乃至多年,伴随着补丁包愈来愈多地发布,在未来几日和几个星期内可能大幅度降低。自12月9日至今,应用该漏洞的攻击从尝试安裝钱币挖矿,包含Kinsing矿工僵尸互联网早已发生。
据了解,攻击者正在尝试利用该漏洞曝露amazon互联网服务帐户应用的密匙。也有征兆说明,攻击者尝试利用该漏洞在受害人互联网中安裝远程连接专用工具,可能是Cobalt Strike,这也是很多勒索病毒攻击中的一个重要专用工具。