服务器之家

服务器之家 > 正文

Log4j漏洞大流行:72小时内发生超84万起攻击

时间:2021-12-15 22:39     来源/作者:cnbeta

Log4j漏洞大流行:72小时内发生超84万起攻击

多家网络安全公司的研究人员发出警告称,受最近披露的 Log4j 漏洞利用的影响,黑客已在过去 72 小时内发起了超过 84 万次的攻击。更糟糕的是,本轮波及全球的攻击并非无的放矢,因为别有用心者也将目光瞄向了苹果、亚马逊、IBM、微软、思科等知名企业。

Log4j漏洞大流行:72小时内发生超84万起攻击

(来自:Check Point)

上周,包括 TechSpot 在内的多家媒体对开源软件中的 Log4j 漏洞展开了持续报道。自周五以来,该问题很快成为了社区里的一个流行病。

● 以持续监测事态发展的安全公司 Check Point 为例,其有观察到每分钟超过 100 次的 Log4J 攻击。

● 网络安全公司 Maniant 首席技术官 Charles Carmakal 在接受 ArsTechnica 采访时称,虽然黑客散布在全球各地,但更多攻击已经在路上。

● SentinelOne 等网络安全公司,亦有证实许多具有深厚背景的黑客组织有参与其中。

Log4j漏洞大流行:72小时内发生超84万起攻击

Check Point 分析指出,知名黑客组织占据了超过一半的漏洞利用,通过部署常见的恶意软件来构建其僵尸网络(如 Tsunami 和 Mirai)、或耗费受害者的设备资源来挖掘门罗币等加密货币(如 XMRig)。

Log4j漏洞大流行:72小时内发生超84万起攻击

起初发现于《我的世界》服务器上的该漏洞,利用了 Java 中的一个缺陷来发起可完全控制系统的远程代码执行攻击。Luna Sec 指出,在数以千计的业务服务器上使用的 Apache Struts 框架,极易受到 Log4j 漏洞的影响。

Log4j漏洞大流行:72小时内发生超84万起攻击

美国网络安全和基础设施安全局(CISA)局长 Jen Easterly 向行业领导人呼吁 —— 该漏洞属于其职业生涯中见到的最严重的那一类,且可能影响数以亿计的设备。

Log4j漏洞大流行:72小时内发生超84万起攻击

Check Point 总结道:黑客已经利用 Log4j 漏洞来接管受害者的计算机,以执行从加密货币挖矿、发送垃圾邮件、到通过大型僵尸网络发起分布式拒绝服务(DDoS)攻击的任何事情。

目前英国国家网络安全中心和美国 CISA 已强烈敦促相关企业务必提升安全意识,并及时为旗下业务平台打上紧急修补程序。虽然暂时还没有严重的违规报告曝光,但 IT 管理员显然也不可掉以轻心。

Acunetix 工程负责人 Nicholas Sciberras 表示:“利用这个漏洞,攻击者几乎可以获得无限的权力 —— 比如他们可以提取敏感数据、将文件上传到服务器、删除数据、安装勒索软件、或进一步散播到其它服务器”。

标签:

相关文章

热门资讯

yue是什么意思 网络流行语yue了是什么梗
yue是什么意思 网络流行语yue了是什么梗 2020-10-11
背刺什么意思 网络词语背刺是什么梗
背刺什么意思 网络词语背刺是什么梗 2020-05-22
2020微信伤感网名听哭了 让对方看到心疼的伤感网名大全
2020微信伤感网名听哭了 让对方看到心疼的伤感网名大全 2019-12-26
2021年耽改剧名单 2021要播出的59部耽改剧列表
2021年耽改剧名单 2021要播出的59部耽改剧列表 2021-03-05
苹果12mini价格表官网报价 iPhone12mini全版本价格汇总
苹果12mini价格表官网报价 iPhone12mini全版本价格汇总 2020-11-13
返回顶部