Log4Shell 潛在的攻擊面仍然很重要

Log4Shell有時被稱為使用Log4j句柄，以發現它的 Apache Java 庫的名稱命名，被許多分析師和安全專家稱為十年來的軟件漏洞。該漏洞是在 2021 年底發現的。四個月後，數十次警告和警報之後，就 Log4Shell 而言，全球 IT 環境到底有多安全？

Log4Shell 報告不樂觀

安全公司 Rezilion 的一組研究人員進行了一項分析，試圖估計仍然容易受到 Log4Shell 攻擊的系統的潛在攻擊面。該漏洞位於在 Java 上運行的廣受歡迎的 Apache 日誌庫的舊版本中。 Rezilion 研究小組的發現並不令人鼓舞。

正如人們所預料的那樣，Rezilion 也希望，由於在 Log4Shell 的發現之後發布的源源不斷的媒體報導、文章和警報，絕大多數運行易受攻擊軟件的實例早已被修補。然而，該團隊的發現並不像他們希望的那樣積極。

Rezilion 關於潛在攻擊面分析的報告稱全球 Log4Shell 情況“遠非理想”。使用專門的 Shodan 引擎，該團隊掃描了易受 Log4Shell 攻擊的過時版本的軟件和服務器。結果是驚人的 90,000 個漏洞點暴露在互聯網上。根據研究小組的說法，這個數字雖然已經很重要，但與 Log4Shell 的全部潛在攻擊面相比，它只是“冰山一角”。

由於微軟擁有的遊戲非常受歡迎，Minecraft 服務器在研究報告中被單獨列為一個完全獨立的類別。

Log4Shell 長游戲

威脅攻擊者在發現漏洞後數小時內就開始四處搜尋，因為他們知道運行包含該漏洞的 Java 日誌框架的大量設備將需要大量時間來修補。自漏洞被發現以來，每週都會湧現出新的方法和嘗試以不同方式處理漏洞。

雖然這種廣泛存在的漏洞的攻擊面可能永遠不會完全消失，但數字仍然令人擔憂，預計未來幾個月會有更多利用 Log4Shell 的嘗試。