多家網路安全公司的研究人員發出警告稱，受最近披露的Log4j漏洞利用的影響，駭客已在過去72小時內發起了超過84萬次的攻擊。 更糟糕的是，本輪波及全球的攻擊並非無的放矢，因為別有用心者也將目光瞄向了蘋果、亞馬遜、IBM、微軟、思科等知名企業。

（來自：Check Point）

上周，包括 TechSpot 在內的多家媒體對開源軟體中的 Log4j 漏洞展開了持續報導。 自週五以來，該問題很快成為了社區里的一個流行病。

● 以持續監測事態發展的安全公司 Check Point 為例，其有觀察到每分鐘超過 100 次的 Log4J 攻擊。

● 網路安全公司 Maniant 首席技術官 Charles Carmakal 在接受 ArsTechnica 採訪時稱，雖然駭客散佈在全球各地，但更多攻擊已經在路上。

● SentinelOne 等網路安全公司，亦有證實許多具有深厚背景的駭客組織有參與其中。

Check Point 分析指出，知名駭客組織佔據了超過一半的漏洞利用，通過部署常見的惡意軟體來構建其殭屍網路（如 Tsunami 和 Mirai）、或耗費受害者的設備資源來挖掘門羅幣等加密貨幣（如 XMRig）。

起初發現於《我的世界》伺服器上的該漏洞，利用了Java中的一個缺陷來發起可完全控制系統的遠端代碼執行攻擊。 Luna Sec 指出，在數以千計的業務伺服器上使用的 Apache Struts 框架，極易受到 Log4j 漏洞的影響。

美國網路安全和基礎設施安全域（CISA）局長 Jen Easterly 向行業領導人呼籲 —— 該漏洞屬於其職業生涯中見到的最嚴重的那一類，且可能影響數以億計的設備。

Check Point 總結道：駭客已經利用 Log4j 漏洞來接管受害者的電腦，以執行從加密貨幣挖礦、發送垃圾郵件、到通過大型殭屍網路發起分散式拒絕服務（DDoS）攻擊的任何事情。

目前英國國家網路安全中心和美國 CISA 已強烈敦促相關企業務必提升安全意識，並及時為旗下業務平臺打上緊急修補程式。 雖然暫時還沒有嚴重的違規報告曝光，但IT管理員顯然也不可掉以輕心。

Acunetix 工程負責人 Nicholas Sciberras 表示：”利用這個漏洞，攻擊者幾乎可以獲得無限的權力 —— 比如他們可以提取敏感數據、將文件上傳到伺服器、刪除數據、安裝勒索軟體、或進一步散播到其它伺服器”。