日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

網(wǎng)絡(luò)安全專家認(rèn)為 CVE-2021-44228 的普遍性以及容易被利用，這個(gè) Log4j 中的遠(yuǎn)程代碼執(zhí)行漏洞可能需要數(shù)月甚至數(shù)年時(shí)間才能得到妥善解決。McAfee Enterprise 和 FireEye 的高級(jí)威脅研究主管 Steve Povolny 表示，Log4Shell 的破壞力完全和 Shellshock、Heartbleed 和 EternalBlue 同一個(gè)級(jí)別。

Povolny 表示：“攻擊者幾乎立即開始利用該漏洞進(jìn)行非法的加密貨幣挖掘，或利用互聯(lián)網(wǎng)上的合法計(jì)算資源來(lái)產(chǎn)生加密貨幣以獲取經(jīng)濟(jì)利益...... 進(jìn)一步的利用似乎已經(jīng)轉(zhuǎn)向盜竊私人信息?？梢灶A(yù)見，這種攻擊即將會(huì)發(fā)生演變”。

Povolny 補(bǔ)充說(shuō)，該漏洞的影響可能是巨大的，因?yàn)樗恰翱扇湎x式的，可以建立自己的傳播”。即使有了補(bǔ)丁，也有幾十個(gè)版本的脆弱組件。由于已經(jīng)觀察到的攻擊數(shù)量巨大，Povolny 說(shuō)“可以假定許多組織已經(jīng)被攻破”，并需要采取事件響應(yīng)措施。

Povolny 說(shuō)：“我們相信 log4shell 漏洞將持續(xù)數(shù)月甚至數(shù)年，隨著補(bǔ)丁越來(lái)越多地推出，在未來(lái)幾天和幾周內(nèi)將會(huì)大幅減少”。自12月9日以來(lái)，Sophos 高級(jí)威脅研究員 Sean Gallagher 說(shuō)，使用該漏洞的攻擊從試圖安裝硬幣礦工--包括Kinsing礦工僵尸網(wǎng)絡(luò)--演變?yōu)楦鼜?fù)雜的努力。

Gallagher 表示：“最近的情報(bào)顯示，攻擊者正試圖利用該漏洞暴露亞馬遜網(wǎng)絡(luò)服務(wù)賬戶使用的密鑰。還有跡象表明，攻擊者試圖利用該漏洞在受害者網(wǎng)絡(luò)中安裝遠(yuǎn)程訪問工具，可能是Cobalt Strike，這是許多勒索軟件攻擊中的一個(gè)關(guān)鍵工具”。

當(dāng)前名稱：Log4j漏洞可能需要數(shù)月甚至數(shù)年時(shí)間才能妥善解決
本文地址：http://www.dlmjj.cn/article/dheidpo.html