反惡意軟件公司 Sophos 在最新博文中對 Log4Shell 漏洞發(fā)表了評論，雖然現(xiàn)階段并沒有出現(xiàn)用戶擔(dān)心的大規(guī)模漏洞利用情況，但是深埋在許多數(shù)字應(yīng)用和產(chǎn)品中的 Log4Shell 漏洞很可能會在未來幾年內(nèi)成為被利用的目標(biāo)。

訪問：

微軟Surface精選機(jī)型特惠6.3折起 翻新機(jī)滿100減100

Sophos 認(rèn)為，攻擊者大規(guī)模利用 Log4Shell 的直接威脅被避免了，因為該漏洞的嚴(yán)重性使數(shù)字和安全社區(qū)團(tuán)結(jié)起來，激勵人們采取行動。這一點(diǎn)在 2000 年的千年蟲事件中就已經(jīng)體現(xiàn)出來了，在本次 Log4Shell 事件似乎也起到了很大的作用。

一旦 Log4Shell 漏洞的細(xì)節(jié)變得清晰，世界上最大和最重要的云服務(wù)、軟件包和企業(yè)就會采取行動，在安全社區(qū)的共享威脅情報和實(shí)際指導(dǎo)的支持下遠(yuǎn)離危險。

該公司指出，在 12 月 20 日至 23 日期間，被其防火墻阻止的 Log4Shell 攻擊達(dá)到頂峰，然后在 1 月期間逐漸減少。Sophos 認(rèn)為高數(shù)字是由于人們試圖通過尋找暴露的系統(tǒng)來衡量事情有多糟糕，以及多余的掃描嘗試不同的方式來利用不同的應(yīng)用程序。

在最初的幾天里，掃描量是適中的，反映了概念驗證漏洞的早期發(fā)展和對可利用系統(tǒng)的初步在線掃描。在一個星期內(nèi)，掃描檢測量明顯增加，數(shù)字在2021年12月20日和12月23日之間達(dá)到高峰。

Sophos 指出，到今年 1 月只有"少數(shù)"客戶受到 Log4j 入侵的嘗試，其中大多數(shù)是挖礦用戶。與千年蟲的恐慌有一些相似之處。在這兩種情況下，工程師處理問題的行動無疑拯救了許多組織。沒有發(fā)生完全的 IT 崩潰，讓世界其他地方的人懷疑，"嗯，有那么糟糕嗎？"

然而，正如 Sophos 所觀察到的，僅僅因為我們已經(jīng)繞過了眼前的冰山，這并不意味著我們已經(jīng)擺脫了風(fēng)險，在未來幾年會持續(xù)有黑客利用這些漏洞發(fā)起攻擊。

千年蟲事件讓人們看到了幾十年前的編碼做法，而Log4Shell漏洞則讓人們清楚地看到，一些公司是多么依賴他們甚至不知道、沒有貢獻(xiàn)或沒有支持合同的開源組件。

關(guān)鍵詞： 安全 現(xiàn)階段Log4Shell漏洞未被大規(guī)模利用 但風(fēng)波會持續(xù)