[[440795]]

近日Log4j漏洞的出現引起了業內人士的廣泛討論，網絡安全專家認為CVE-2021-44228的普遍性以及容易被利用，這個Log4j中的遠程代碼執行漏洞可能需要數月甚至數年時間才能得到妥善解決。McAfee Enterprise和FireEye的高級威脅研究主管表示，Log4Shell的破壞力和Shellshock、Heartbleed和EternalBlue是同一個級別。

有消息報道，攻擊者幾乎立即開始利用該漏洞進行非法的加密貨幣挖掘，或利用互聯網上的合法計算資源來產生加密貨幣以獲取經濟利益，有關人士表示該漏洞的影響可能是巨大的，因為它是可蠕蟲式的，可以建立自己的傳播。即使有了補丁，也有幾十個版本的脆弱組件。由于已經觀察到的攻擊數量巨大，可以假定許多組織已經被攻破，并需要采取事件響應措施。

McAfee Enterprise和FireEye的高級威脅研究主管認為，log4shell漏洞將持續數月甚至數年，隨著補丁越來越多地推出，在未來幾天和幾周內將會大幅減少。自12月9日以來，使用該漏洞的攻擊從試圖安裝硬幣礦工，包括Kinsing礦工僵尸網絡都已出現。

據悉，攻擊者正試圖利用該漏洞暴露亞馬遜網絡服務賬戶使用的密鑰。還有跡象表明，攻擊者試圖利用該漏洞在受害者網絡中安裝遠程訪問工具，可能是Cobalt Strike，這是許多勒索軟件攻擊中的一個關鍵工具。