https://therecord.media/most-attackers-lose-interest-in-log4shell/
ほとんどの攻撃者はLog4Shellへの関心を失います
Log4Shellの脆弱性に関する詳細は、昨年12月に公開され、ライブラリの膨大なユーザーベースと単純な1行のエクスプロイトにより、ほぼすべての人の注目を集めました。
当初、Log4Shellスキャンでは、攻撃者がLog4jライブラリを使用した可能性のあるJavaアプリをインターネットで検索し始め、エクスプロイトをテストして何が脆弱であるかを確認したため、アクティビティが大幅に増加しました。
当時、ソフォスは、攻撃者がLog4Shellに興味を失った理由の1つは、Javaエコシステムの複雑な性質であり、Log4jライブラリがJavaアプリ全体でさまざまな方法で実装されていたと述べました。
研究者は、12月のLog4Shellスキャンの最初の急増は、Javaエコシステムのパッチステータスを監視しているセキュリティ研究者によって引き起こされた可能性があり、現在およびより少ないスキャン数が実際の攻撃を隠す可能性があると述べました。
4週間後、SentinelOneは、Log4Shellを悪用してVMWare Horizonサーバーを追跡するイランの国家支援グループの1つに関するレポートを発表し、すべての攻撃者が脆弱性への関心を失ったわけではなく、パッチが適用されていないJavaシステムを実行している企業にとって脅威が残っていることを確認しました。
ほとんどの攻撃者はLog4Shell、CatalinCimpanuへの関心を失います
security summary
コメント