Skip to content
WONGCW 網誌
  • 首頁
  • 論壇
  • 微博
  • 壁紙下載
  • 免費圖床
  • 視頻下載
  • 聊天室
  • SEO工具
  • 支援中心
  • 表格製作
  • More
    • 在線名片
    • 網頁搜索
    • 天氣預報
    • 二維碼生成器
  • Search Icon

WONGCW 網誌

記錄生活經驗與點滴

現階段Log4Shell漏洞未被大規模利用但風波會持續數年

現階段Log4Shell漏洞未被大規模利用但風波會持續數年

2022-01-26 Comments 0 Comment

反惡意軟件公司Sophos 在最新博文中對Log4Shell 漏洞發表了評論,雖然現階段並沒有出現用戶擔心的大規模漏洞利用情況,但是深埋在許多數字應用和產品中的Log4Shell 漏洞很可能會在未來幾年內成為被利用的目標。

Sophos 認為,攻擊者大規模利用Log4Shell 的直接威脅被避免了,因為該漏洞的嚴重性使數字和安全社區團結起來,激勵人們採取行動。這一點在2000 年的千年蟲事件中就已經體現出來了,在本次Log4Shell 事件似乎也起到了很大的作用。

一旦Log4Shell 漏洞的細節變得清晰,世界上最大和最重要的雲服務、軟件包和企業就會採取行動,在安全社區的共享威脅情報和實際指導的支持下遠離危險。

該公司指出,在12 月20 日至23 日期間,被其防火牆阻止的Log4Shell 攻擊達到頂峰,然後在1 月期間逐漸減少。Sophos 認為高數字是由於人們試圖通過尋找暴露的系統來衡量事情有多糟糕,以及多餘的掃描嘗試不同的方式來利用不同的應用程序。

在最初的幾天裡,掃描量是適中的,反映了概念驗證漏洞的早期發展和對可利用系統的初步在線掃描。在一個星期內,掃描檢測量明顯增加,數字在2021年12月20日和12月23日之間達到高峰。

Sophos 指出,到今年1 月只有”少數”客戶受到Log4j 入侵的嘗試,其中大多數是挖礦用戶。與千年蟲的恐慌有一些相似之處。在這兩種情況下,工程師處理問題的行動無疑拯救了許多組織。沒有發生完全的IT 崩潰,讓世界其他地方的人懷疑,”嗯,有那麼糟糕嗎?”

然而,正如Sophos 所觀察到的,僅僅因為我們已經繞過了眼前的冰山,這並不意味著我們已經擺脫了風險,在未來幾年會持續有黑客利用這些漏洞發起攻擊。

千年蟲事件讓人們看到了幾十年前的編碼做法,而Log4Shell漏洞則讓人們清楚地看到,一些公司是多麼依賴他們甚至不知道、沒有貢獻或沒有支持合同的開源組件。

分享此文:

  • 按一下即可分享至 X(在新視窗中開啟) X
  • 按一下以分享至 Facebook(在新視窗中開啟) Facebook
  • 分享到 WhatsApp(在新視窗中開啟) WhatsApp
  • 按一下以分享到 Telegram(在新視窗中開啟) Telegram
  • 分享到 Pinterest(在新視窗中開啟) Pinterest
  • 分享到 Reddit(在新視窗中開啟) Reddit
  • 按一下即可以電子郵件傳送連結給朋友(在新視窗中開啟) 電子郵件
  • 點這裡列印(在新視窗中開啟) 列印

相關


網絡資訊

Post navigation

PREVIOUS
《光環》劇集公佈最新海報首支預告片週末發布
NEXT
微軟宣布Teams的月活躍用戶數量突破2.7億

發表迴響取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料。

More results...

Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt
Filter by 分類
網站公告
Featured
限時免費
Windows 軟件下載
系統軟件
辦公軟件
圖像處理
影音媒體
網絡軟件
應用軟件
Mac 軟件下載
安卓軟件下載
網絡資訊
Mac資訊
Linux資訊
VPS資訊
NASA資訊
WordPress資訊
WeChat資訊
PHP資訊
教學資源
開源程序
網頁工具
SEO工具
醫療健康
其他資訊
Content from
Content to
2022 年 1 月
一 二 三 四 五 六 日
 12
3456789
10111213141516
17181920212223
24252627282930
31  
« 12 月   2 月 »

分類

  • 網站公告
  • 限時免費
  • Windows 軟件下載
  • 系統軟件
  • 辦公軟件
  • 圖像處理
  • 影音媒體
  • 網絡軟件
  • 應用軟件
  • Mac 軟件下載
  • 安卓軟件下載
  • 網絡資訊
  • Mac資訊
  • Linux資訊
  • VPS資訊
  • NASA資訊
  • WordPress資訊
  • WeChat資訊
  • PHP資訊
  • 教學資源
  • 開源程序
  • 網頁工具
  • SEO工具
  • 醫療健康
  • 其他資訊

彙整

近期文章

  • 丹麥正考慮逐步放棄Windows和Office 轉而使用Linux 2025-06-13
  • TVB宣布聯合騰訊翻拍金庸《笑傲江湖》 2025-06-13
  • 甲骨文創辦人艾里森躍居全球第二大富豪超過貝佐斯和祖克柏 2025-06-13
  • Meta斥資143億美元控股Scale AI 重金延攬28歲創辦人掌舵AI超級計劃 2025-06-13
  • 水陸兩棲大飛機AG600「鯡龍」完成高高原測試飛行 2025-06-13
  • 《劍星》拍照模式宣傳影片當攝影師為伊芙拍美照 2025-06-13
  • 印度航空一班航班在收到炸彈威脅後在泰國普吉島緊急迫降 2025-06-13
  • 美國空軍新型隱形核子巡航飛彈AGM-181A亮相 2025-06-13
  • 富士康向美國發送了97%的印度造iPhone 2025-06-13
  • 一項新研究挑戰了長期以來全球災難後生存的假設 2025-06-13

熱門文章與頁面︰

  • 威力導演Cyber​​Link PowerDirector Ultimate v19.0.2108.0 x64
  • 鳥寶寶有多內捲?為了讓父母投餵自己長出恐怖的嘴巴
  • "91大神"偷拍百名女性獲刑:曾任外企高管年薪百萬
  • Windows Update出現BUG:循環安裝驅動程序
  • 威力導演Cyber​​Link PowerDirector Ultimate v19.0.2108.0 破解版
  • Windows 11 24H2 六月例行累積更新出現相容性問題微軟撤回更新
  • 您可以在Windows 11 24H2 中找回WordPad
  • 恐龍化石研究有助於攻剋癌症強調了保存軟組織的重要性
  • PDF編輯/閱讀器PDF-XChange Editor Plus v8.0.341.0
  • 小米手機卡:選擇、安裝及常見問題 

投遞稿件

歡迎各界人士投遞稿件到admin@wongcw.com

請提供以下資料:

1.你的名字

2.你的電郵

3.分類目錄

4.文章標題

5.文章摘要

6.文章內容

7.文章來源

 

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

快帆

MALUS

極度掃描

DMCA.com Protection Status

WONGCW 網誌

  • 免責聲明
  • 捐助我們
  • ThemeNcode PDF Viewer
  • ThemeNcode PDF Viewer SC
  • Events

服務器提供

本站使用之服務器由ikoula提供。

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

© 2025   All Rights Reserved.