最早可能会在 12 月 1 日开始利用 Java Apache Log4j 日志库中的一个严重漏洞,该漏洞允许未经身份验证的远程代码执行。
Cloudflare 首席执行官马修·普林斯在推特上说:“到目前为止,我们发现的关于#Log4J 漏洞的最早证据是 2021-12-01 04:36:50 UTC。”
“这意味着它在公开之前至少已经在野外待了 9 天。但是,在公开之前不要看到大规模开发的证据。”
Cisco Talos 在一篇博客文章中表示,它检测到所谓的漏洞活动。 CVE-2021-44228截至 12 月 2 日,那些寻找妥协指标的人至少应该扩大他们的搜索范围。
由于受影响的库无处不在,Talos 表示,它经历了一段等待期,从攻击者到大规模扫描再到发生的回调。它可能是由易受攻击但没有针对性的系统(例如 SIEM 和日志收集器)引起的。这是由exploit触发的