查看: 1782|回复: 0
收起左侧

[IT业界] Log4j漏洞大流行:72小时内发生超84万起攻击

[复制链接]
蓝天二号
发表于 2021-12-15 21:17:59 | 显示全部楼层 |阅读模式
多家网络安全公司的研究人员发出警告称,受最近披露的 Log4j 漏洞利用的影响,黑客已在过去 72 小时内发起了超过 84 万次的攻击。更糟糕的是,本轮波及全球的攻击并非无的放矢,因为别有用心者也将目光瞄向了苹果、亚马逊、IBM、微软、思科等知名企业。
6ee0bf9f616f814.jpg
上周,包括 TechSpot 在内的多家媒体对开源软件中的 Log4j 漏洞展开了持续报道。自周五以来,该问题很快成为了社区里的一个流行病。

● 以持续监测事态发展的安全公司 Check Point 为例,其有观察到每分钟超过 100 次的 Log4J 攻击。

● 网络安全公司 Maniant 首席技术官 Charles Carmakal 在接受 ArsTechnica 采访时称,虽然黑客散布在全球各地,但更多攻击已经在路上。

● SentinelOne 等网络安全公司,亦有证实许多具有深厚背景的黑客组织有参与其中。

78aeea871035a51.jpg
Check Point 分析指出,知名黑客组织占据了超过一半的漏洞利用,通过部署常见的恶意软件来构建其僵尸网络(如 Tsunami 和 Mirai)、或耗费受害者的设备资源来挖掘门罗币等加密货币(如 XMRig)。
3b0329db2293785.jpg
起初发现于《我的世界》服务器上的该漏洞,利用了 Java 中的一个缺陷来发起可完全控制系统的远程代码执行攻击。Luna Sec 指出,在数以千计的业务服务器上使用的 Apache Struts 框架,极易受到 Log4j 漏洞的影响。
5a46c25969f70c2.jpg
美国网络安全和基础设施安全局(CISA)局长 Jen Easterly 向行业领导人呼吁 —— 该漏洞属于其职业生涯中见到的最严重的那一类,且可能影响数以亿计的设备。
2d060ee70fbdea6.jpg
Check Point 总结道:黑客已经利用 Log4j 漏洞来接管受害者的计算机,以执行从加密货币挖矿、发送垃圾邮件、到通过大型僵尸网络发起分布式拒绝服务(DDoS)攻击的任何事情。

目前英国国家网络安全中心和美国 CISA 已强烈敦促相关企业务必提升安全意识,并及时为旗下业务平台打上紧急修补程序。虽然暂时还没有严重的违规报告曝光,但 IT 管理员显然也不可掉以轻心。

Acunetix 工程负责人 Nicholas Sciberras 表示:“利用这个漏洞,攻击者几乎可以获得无限的权力 —— 比如他们可以提取敏感数据、将文件上传到服务器、删除数据、安装勒索软件、或进一步散播到其它服务器”。


您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 10:58 , Processed in 0.130861 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表