根據 SophosLabs Uncut 文章作者 Sophos 資深威脅研究員 Sean Gallagher 的說法：

「自 12 月 9 日以來，Sophos 已偵測到數十萬次使用 Log4Shell 弱點執行遠端執行程式碼的攻擊。最早出現的是概念驗證 (PoC)，亦即安全研究人員和潛在攻擊者等進行的漏洞利用測試，以盡可能掃描出網路上的弱點，緊隨其後的是企圖安裝加密挖礦程式的惡意分子，包括 Kinsing 挖礦殭屍網路。最新情報表明，攻擊者正試圖透過這個弱點來偷取 Amazon Web Service 帳戶使用的金鑰。此外還有跡象顯示，攻擊者會利用該弱點在已被入侵的網路中安裝遠端存取工具如 Cobalt Strike，而它是許多勒索軟體攻擊中的關鍵工具。

「Log4Shell 弱點為防禦人員帶來了各種挑戰。許多軟體弱點僅限於特定產品或平台，例如 ProxyLogon 和 Microsoft Exchange 中的 ProxyShell 漏洞。一旦防禦人員知道哪些軟體易受攻擊，他們就可以檢查並修補它。但是 Log4Shell 是一個被許多產品廣為使用的檔案庫，因此它存在於組織基礎架構的各個角落，例如由內部開發的任何軟體。找出所有容易因為 Log4Shell 而受攻擊的系統應該是 IT 安全的優先事項。

「Sophos 預計攻擊者利用和使用這個弱點的速度只會加劇，並在接下來的幾天和幾週內出現各種新的變化。一旦攻擊者取得網路的存取權限，任何感染都可能隨之而來。因此，除了 Apache 已在 Log4j 2.15.0 中發布的軟體更新之外，IT 安全團隊還需要徹底檢視網路上的活動，以發現並刪除任何入侵者的痕跡，即使它看起來只是像是令人討厭的商用惡意軟體。」

關於 Log4Shell 如何運作的最新和額外資訊，請參見 Sophos Naked Security 文章《Log4Shell 揭密：它如何運作，為什麼你需要知道以及如何修復它》，作者為 Paul Ducklin。

Sophos 首席研究科學家 Paul Ducklin 表示：

「IPS、WAF和智慧型網路篩選等技術都有助於控制這一個全球性的漏洞。但是，以不同方式使用 Log4Shell 編碼的數量實在驚人，這些字串出現在網路流量中的許多不同位置，可能受到影響的各種伺服器和服務都對我們造成威脅。最好的回應作法非常明確：立即修補或減輕您自己系統的風險。我們的文章提供實用的建議，解釋了漏洞的運作原理、為什麼、可以做什麼以及如何修復它。」

- 新聞稿有效日期，至2021/12/31為止

上一篇：「創業歸故里競賽」促12家新創返鄉立業，用科技點亮城鄉
下一篇：多項運營指標位居行業第一 固生堂已成功登陸港交所