Log4j漏洞大流行：72小时内发生超84万起攻击

多家网络安全公司的研究人员发出警告称，受最近披露的 Log4j 漏洞利用的影响，黑客已在过去 72 小时内发起了超过 84 万次的攻击。更糟糕的是，本轮波及全球的攻击并非无的放矢，因为别有用心者也将目光瞄向了苹果、亚马逊、IBM、微软、思科等知名企业。

创新互联是一家专业提供郎溪企业网站建设,专注与成都网站设计、成都网站制作、H5技术、小程序制作等业务。10年已为郎溪众多企业、政府机构等服务。创新互联专业的建站公司优惠进行中。

(来自：Check Point)

上周，包括 TechSpot 在内的多家媒体对开源软件中的 Log4j 漏洞展开了持续报道。自周五以来，该问题很快成为了社区里的一个流行病。

● 以持续监测事态发展的安全公司 Check Point 为例，其有观察到每分钟超过 100 次的 Log4J 攻击。

● 网络安全公司 Maniant 首席技术官 Charles Carmakal 在接受 ArsTechnica 采访时称，虽然黑客散布在全球各地，但更多攻击已经在路上。

● SentinelOne 等网络安全公司，亦有证实许多具有深厚背景的黑客组织有参与其中。

Check Point 分析指出，知名黑客组织占据了超过一半的漏洞利用，通过部署常见的恶意软件来构建其僵尸网络(如 Tsunami 和 Mirai)、或耗费受害者的设备资源来挖掘门罗币等加密货币(如 XMRig)。

起初发现于《我的世界》服务器上的该漏洞，利用了 Java 中的一个缺陷来发起可完全控制系统的远程代码执行攻击。Luna Sec 指出，在数以千计的业务服务器上使用的 Apache Struts 框架，极易受到 Log4j 漏洞的影响。

美国网络安全和基础设施安全局(CISA)局长 Jen Easterly 向行业领导人呼吁 —— 该漏洞属于其职业生涯中见到的最严重的那一类，且可能影响数以亿计的设备。

Check Point 总结道：黑客已经利用 Log4j 漏洞来接管受害者的计算机，以执行从加密货币挖矿、发送垃圾邮件、到通过大型僵尸网络发起分布式拒绝服务(DDoS)攻击的任何事情。

目前英国国家网络安全中心和美国 CISA 已强烈敦促相关企业务必提升安全意识，并及时为旗下业务平台打上紧急修补程序。虽然暂时还没有严重的违规报告曝光，但 IT 管理员显然也不可掉以轻心。

Acunetix 工程负责人 Nicholas Sciberras 表示：“利用这个漏洞，攻击者几乎可以获得无限的权力 —— 比如他们可以提取敏感数据、将文件上传到服务器、删除数据、安装勒索软件、或进一步散播到其它服务器”。

网页标题：Log4j漏洞大流行：72小时内发生超84万起攻击
文章路径：http://www.gawzjz.com/qtweb2/news34/2434.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联