ソフォスのプリンシパル リサーチ サイエンティスト、Chester Wisniewski によると、Log4j / Log4Shell の脆弱性に対する懸念されている大規模なエクスプロイトがまだ行われていないとしても、このバグは今後数年間、攻撃の標的となるでしょう。 これまでのところ、大きな Log4j / Log4Shell 地震は発生していません - フォレンジック ステータスの結果です。
ソフォスの専門家チームは、4 年 2021 月に発見されて以来、LogXNUMXShell の脆弱性に関連するイベントをフォレンジックに分析してきました。 最初のバランス 主任研究員であるチェスター・ウィスニエフスキーによる将来の予測と、脆弱性の悪用を示すさまざまなグラフィックが含まれています。 概要: サイバー犯罪者による大規模な悪用による大きな危機は、業界全体で懸念されていましたが、これまでのところ実現していません。 ただし、予想される壊滅的な影響がないからといって、すべてがクリアになるわけではありません。 Log4Shell のバグは、多くのデジタル アプリケーションや製品に深く隠されているため、今後数年間、サイバー犯罪者の標的になる可能性があります。
迅速な行動が最悪の事態を防いだ
ソフォスの専門家は、Log4Shell の脆弱性に対する直接的および大規模な攻撃は、何よりも関係者全員の積極的な行動により、これまでのところ首尾よく封じ込められていると考えています。 脆弱性の範囲は、デジタル コミュニティとセキュリティ コミュニティを首尾よく結び付けました。 共同作業は新しいものではありません。2000 年の 2 年のバグですでにそうでしたが、ここでも大きな違いが生じたようです。 Log4j の脆弱性の詳細が明らかになった瞬間、世界最大かつ最も重要なクラウド サービス、ソフトウェア ベンダー、および企業は、氷山から離れて大惨事を防ぐために行動を起こしました。 これはまた、セキュリティ コミュニティの集合知と実践的なガイダンスによって可能になりました。
限られた大量分散
Sophos Managed Threat Response Team (MTR) は、Log4Shell エクスプロイトを悪用する多くのスキャンと試みが検出された一方で、2022 年 4 月初旬の時点で Log4j を介した侵入の試みに実際に遭遇した MTR のお客様はほとんどいないことを発見しました。 この理由の XNUMX つは、脆弱な Apache LogXNUMXJ コードを含む各アプリケーションに攻撃を適応させる必要があることです。
したがって、脆弱性を含む広く使用されているアプリケーションは、他のアプリケーションよりも自動化された方法で悪用されます。 その一例が VMware Horizon です。これは、Sophos MTR が Log4Shell の脆弱性を介して最初に侵害を確認した場所です。
IP ソース データにおける米国とドイツの重み付けは、おそらく大規模なデータ センターを反映しています (画像: Sophos)。
ジオテレメトリーの大幅な変化
脆弱性が発見されてから 2022 年 2021 月の最初の XNUMX 週間までの Sophos Geo テレメトリは、攻撃の試みとスキャンのソースに興味深い変化を示しています。 XNUMX 年 XNUMX 月の地図では、米国、ロシア、中国、西ヨーロッパ、ラテン アメリカなどの地域がより影響を受けていることが明らかになっています。 地理的な IP ソース データで米国とドイツの重みが大きいのは、Amazon、Microsoft、Google など、そこにある大規模なデータ センターを反映している可能性があります。
Log4j での状況図と検出されたインシデントの数は、2022 年初頭に劇的に変化します (画像: Sophos)。
Log4j の状況図と検出されたインシデントの数は、2022 年初頭に劇的に変化します (画像: ソフォス). この状況図と特定されたインシデントの数は、2022 年初頭に劇的に変化します. 最も顕著な違いは、ロシアと中国の最初の優位性が XNUMX 月には低下しているように見えることです。 ソフォスの調査結果によると、これは、これらの地域で非常に積極的な少数の暗号解読者による攻撃の試みが明らかに減少したことを反映しています。
ソフォスからの結論
ソフォスの専門家チームは、Log4Shell の脆弱性を悪用する試みが今後何年も続く可能性が高く、ペネトレーション テスターや国家、およびその脅威アクターにとって一般的な標的になると考えています。 自分のネットワークのどこで脆弱性が発生している可能性があるかを突き止め、適切なアプリケーションにパッチを適用することは、依然として最も重要な目標です。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。