最近 我们评论了 Log4J 的失败 在本出版物中,我们想分享的信息是 研究人员如 声称黑客,包括中国政府和俄罗斯支持的团体,发动了超过 840.000 万次攻击 自上周五以来,通过这个漏洞攻击了世界各地的公司。
网络安全组 Check Point表示相关攻击 自周五以来,他们在 72 小时内加速了漏洞,有时他们的调查人员每分钟看到 100 多次攻击。
编辑还注意到在改编攻击方面的巨大创造力。 有时,在不到 60 小时内出现 24 多个新变体,引入了新的混淆或编码技术。
网络公司 Mandiant 的首席技术官 Charles Carmakal 表示,“中国政府的攻击者”也被包括在内。
Log4J 缺陷允许攻击者远程控制运行 Java 应用程序的计算机。
珍·伊斯特利美国网络和基础设施安全局(CISA)主任, 说 对行业高管来说 漏洞是“我在整个职业生涯中见过的最严重的漏洞之一,如果不是最严重的”, 据美国媒体报道。 他说,数以亿计的设备可能会受到影响。
Check Point 表示,在很多情况下,黑客接管计算机并使用它们来挖掘加密货币或成为僵尸网络的一部分,拥有庞大的计算机网络,可用于压倒网站流量、发送垃圾邮件或用于其他非法目的。
对于卡巴斯基来说,大部分攻击来自俄罗斯.
CISA 和英国国家网络安全中心已发出警报,敦促组织更新与 Log4J 漏洞相关的信息,因为专家们正在尝试评估后果。
亚马逊、苹果、IBM、微软和思科都在急于推出解决方案,但直到
该漏洞是影响企业网络的最新漏洞,在过去一年微软和计算机公司 SolarWinds 的常用软件中出现漏洞之后。 据报道,这两个漏洞最初分别被来自中国和俄罗斯的国家支持的间谍组织利用。
Mandiant 的 Carmakal 表示,中国政府支持的演员也在试图利用 Log4J 漏洞,但他拒绝透露更多细节。 SentinelOne 研究人员还告诉媒体,他们观察到中国黑客利用该漏洞。
认证证书 建议彻底分析网络日志. 以下原因可用于识别在 URL 或某些 HTTP 标头中用作用户代理时利用此漏洞的企图
强烈建议尽快使用 log2.15.0j 4 版本。 但是,如果迁移到此版本有困难,可以暂时应用以下解决方案:
对于使用 log2.7.0j 库 4 及更高版本的应用程序,可以通过修改将使用语法 % m {nolookups} 记录的事件格式来防止任何攻击,用于用户将提供的数据.
据 Check Point 称,几乎一半的攻击都是由已知的网络攻击者实施的。 其中包括使用 Tsunami 和 Mirai 的团体、将设备变成僵尸网络的恶意软件或用于发起远程控制攻击(例如拒绝服务攻击)的网络。 它还包括使用 XMRig(利用门罗数字货币的软件)的团体。
Acunetix 漏洞扫描器首席工程官 Nicholas Sciberras 说:“有了这个漏洞,攻击者几乎可以拥有无限的权力:他们可以提取机密数据、将文件上传到服务器、删除数据、安装勒索软件或切换到其他服务器。” 他说,实施攻击“出奇地容易”,并补充说该漏洞将“在未来几个月内被利用”。