Log4j 漏洞的持续威胁

主要重点

• Log4j 零日漏洞（CVE-2021-44228）至今仍被广泛利用，超过两年未解决。
• 多个国家和网络犯罪集团利用该漏洞进行攻击，尤其是与中国、伊朗、北韩和土耳其有关的组织。
• Datadog Security Labs 发现攻击者针对未修补系统的大规模利用情况，并使用混淆技术进行隐蔽操作。

尽管自 Log4j 零日漏洞的发现已经过去两年，但组织仍然面临著利用这一重大安全漏洞的攻击。根据

的报导，这一漏洞于2021年11月首次被报告，随后引发了一场全球范围内的急于修补的竞赛。尽管各方努力推出补丁，但由于复杂的软件依赖性，使得全面修补变得困难，该漏洞仍然是一个持续的威胁。

许多国家级演员和网络犯罪集团，特别是与中国、伊朗、北韩和土耳其有关的组织，已将 Log4j 利用的工具纳入他们的黑客武器库。最近，DatadogSecurity Labs 发现了一些持续的攻击，这些攻击专门针对未修补的系统，让网络犯罪分子可以部署加密货币挖矿程序以及恶意后门脚本。

研究人员在这一新活动中观察到，攻击者使用混淆的 LDAP 请求来避免被检测，从而得以自由地部署 XMRig加密货币挖矿程序，并安装脚本以保持对受损系统的长期控制。这一持续的利用情况突显了在漏洞发现多年后仍然无法消除未修补漏洞的挑战。

相关连结

这一现象提醒我们，对于已发现的安全漏洞，即便经历了长时间，仍需保持警惕，以防未来可能出现的严重安全事件。