https://securityboulevard.com/2022/03/barracuda-networks-tracks-volume-of-log4shell-attacks/
バラクーダネットワークスは今週、Log4Shellの開示から2か月で、脆弱性を悪用しようとする攻撃の量が比較的一定の割合で発生し、ディップやスパイクがほとんどないことを示すレポートを公開しました。
Barracudaのシニア製品マーケティングマネージャーであるTusharRichabadas氏は、Log4Shellの脆弱性は、Log4jログ管理ソフトウェアを使用するJavaアプリケーションの即時パッチを必要とするほど深刻ですが、サイバー犯罪者がこの脆弱性をより速い速度で悪用しようとしているようには見えないと述べました。
実際、同社は、Log4Shellの脆弱性を利用する大規模なDDoS攻撃がまもなく発生する可能性があると警告しました。
ほとんどのIT組織は、Log4Shellの脆弱性をできるだけ早く修正しています。
Log4Shellの脆弱性により、オープンソースソフトウェアの持続可能性に対する懸念が高まっています。
もちろん、できるだけ多くのIT環境を危険にさらそうとするため、さらに多くの脆弱性を悪用しようとしています。
バラクーダネットワークスがLog4Shell攻撃の量を追跡、Michael Vizard
security summary
コメント