Log4j漏洞可能需要數(shù)年時間才能解決

2022-10-02 分類：網(wǎng)站建設

近日Log4j漏洞的出現(xiàn)引起了業(yè)內人士的廣泛討論，網(wǎng)絡安全專家認為CVE-2021-44228的普遍性以及容易被利用，這個Log4j中的遠程代碼執(zhí)行漏洞可能需要數(shù)月甚至數(shù)年時間才能得到妥善解決。McAfee Enterprise和FireEye的高級威脅研究主管表示，Log4Shell的破壞力和Shellshock、Heartbleed和EternalBlue是同一個級別。

有消息報道，攻擊者幾乎立即開始利用該漏洞進行非法的加密貨幣挖掘，或利用互聯(lián)網(wǎng)上的合法計算資源來產生加密貨幣以獲取經(jīng)濟利益，有關人士表示該漏洞的影響可能是巨大的，因為它是可蠕蟲式的，可以建立自己的傳播。即使有了補丁，也有幾十個版本的脆弱組件。由于已經(jīng)觀察到的攻擊數(shù)量巨大，可以假定許多組織已經(jīng)被攻破，并需要采取事件響應措施。

McAfee Enterprise和FireEye的高級威脅研究主管認為，log4shell漏洞將持續(xù)數(shù)月甚至數(shù)年，隨著補丁越來越多地推出，在未來幾天和幾周內將會大幅減少。自12月9日以來，使用該漏洞的攻擊從試圖安裝硬幣礦工，包括Kinsing礦工僵尸網(wǎng)絡都已出現(xiàn)。

據(jù)悉，攻擊者正試圖利用該漏洞暴露亞馬遜網(wǎng)絡服務賬戶使用的密鑰。還有跡象表明，攻擊者試圖利用該漏洞在受害者網(wǎng)絡中安裝遠程訪問工具，可能是Cobalt Strike，這是許多勒索軟件攻擊中的一個關鍵工具。

文章題目：Log4j漏洞可能需要數(shù)年時間才能解決
網(wǎng)址分享：http://aaarwkj.com/news/200402.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供虛擬主機、服務器托管、網(wǎng)站設計、定制網(wǎng)站、商城網(wǎng)站、企業(yè)網(wǎng)站制作

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內容

欧美一级特黄大片做受成人-亚洲成人一区二区电影-激情熟女一区二区三区-日韩专区欧美专区国产专区

Log4j漏洞可能需要數(shù)年時間才能解決