现阶段Log4Shell漏洞未被大规模利用 但风波会持续数年

Sophos 认为，攻击者大规模利用 Log4Shell 的直接威胁被避免了，因为该漏洞的严重性使数字和安全社区团结起来，激励人们采取行动。这一点在 2000 年的千年虫事件中就已经体现出来了，在本次 Log4Shell 事件似乎也起到了很大的作用。

一旦 Log4Shell 漏洞的细节变得清晰，世界上最大和最重要的云服务、软件包和企业就会采取行动，在安全社区的共享威胁情报和实际指导的支持下远离危险。

该公司指出，在 12 月 20 日至 23 日期间，被其防火墙阻止的 Log4Shell 攻击达到顶峰，然后在 1 月期间逐渐减少。Sophos 认为高数字是由于人们试图通过寻找暴露的系统来衡量事情有多糟糕，以及多余的扫描尝试不同的方式来利用不同的应用程序。

在最初的几天里，扫描量是适中的，反映了概念验证漏洞的早期发展和对可利用系统的初步在线扫描。在一个星期内，扫描检测量明显增加，数字在2021年12月20日和12月23日之间达到高峰。

Sophos 指出，到今年 1 月只有"少数"客户受到 Log4j 入侵的尝试，其中大多数是挖矿用户。与千年虫的恐慌有一些相似之处。在这两种情况下，工程师处理问题的行动无疑拯救了许多组织。没有发生完全的 IT 崩溃，让世界其他地方的人怀疑，"嗯，有那么糟糕吗？"

然而，正如 Sophos 所观察到的，仅仅因为我们已经绕过了眼前的冰山，这并不意味着我们已经摆脱了风险，在未来几年会持续有黑客利用这些漏洞发起攻击。

千年虫事件让人们看到了几十年前的编码做法，而Log4Shell漏洞则让人们清楚地看到，一些公司是多么依赖他们甚至不知道、没有贡献或没有支持合同的开源组件。