Apache Log4j爆高危漏洞危害堪比“永恒之蓝” 已发现近万次攻击
来源:国际金融报 2021-12-14 13:24:07
近日,被全球广泛应用的组件Apache Log4j被曝出一个已存在在野利用的高危漏洞,攻击者仅需一段代码就可远程控制受害者服务器。几乎所有行业都受到该漏洞影响,包括全球多家知名科技公司、电商网站等,漏洞波及面和危害程度均堪比2017年的“永恒之蓝”漏洞。
Apache官方于2021年12月7日发布log4j-2.15.0-rc1版本,该版本存在绕过风险,具有安全隐患。Log4j2是全球使用广泛的java日志框架,同时该漏洞还影响很多全球使用量的Top序列的通用开源组件,例如Apache Struts2、Apache Solr、Apache Druid、Apache Flink等。
据悉,该组件在开启日志记录功能后,凡是在可触发错误记录日志的地方,插入漏洞利用代码,即可利用成功。若该组件记录的日志会包含其他系统的记录日志,则有可能造成间接投毒。通过中间系统,使得组件间接读取了具有攻击性的漏洞利用代码,亦可间接造成漏洞触发。漏洞利用整个过程操作简单,漏洞危害极其严重。
记者从奇安信集团了解到,安域云防护的监测数据显示,截至12月10日中午12点,已发现近1万次利用该漏洞的攻击行为。奇安信应急响应中心已接到十余起重要单位的漏洞应急响应需求。奇安信已于12月9日晚间将漏洞信息上报了相关主管部门。补天漏洞响应平台负责人介绍,12月9日深夜,仅一小时内就收到白帽黑客提交的百余条该漏洞的信息。
经专家研判,该漏洞影响范围极大,且利用方式十分简单,攻击者仅需向目标输入一段代码,不需要用户执行任何多余操作即可触发该漏洞,使攻击者可以远程控制用户受害者服务器,90%以上基于java开发的应用平台都会受到影响。
奇安信安全专家认为,Apache Log4j RCE漏洞之所以能够引起安全圈的极大关注,不仅在于其易于利用,更在于它巨大的潜在危害性。当前几乎所有的技术巨头都在使用该开源组件,它所带来的危害就像多米诺骨牌一样,影响深远。
“我们首先需要做的是梳理自身产品中所使用的软件资产,检测其中是否使用了开源组件、影响哪些资产、影响程度如何,判断受影响资产应修复到哪个版本,其它关联组件是否受影响等,最后着手修复和防御后续类似攻击。”奇安信安全专家对《国际金融报》记者表示。
目前,Apache官方已发布最新版本log4j-2.15.0-rc2,多位安全专家建议用户尽快升级组件,修复缓解该漏洞。
相关文章
猜你喜欢
今日头条
图文推荐
精彩文章
随机推荐