Log4Shellの潜在的な攻撃対象領域は依然として重要です

Log4Shellは、 Log4jハンドルを使用して呼ばれることもあり、見つかったApache Javaライブラリの名前にちなんで、多くのアナリストやセキュリティ専門家から10年間のソフトウェアの脆弱性と呼ばれてきました。この脆弱性は2021年の終わりに発見されました。4か月後、数十の警告とアラートが発生しましたが、Log4Shellに関しては、グローバルITランドスケープはどれほど安全でしょうか。

Log4Shellに関するレポートは楽観的ではありません

セキュリティ会社Rezilionの研究者チームは、 Log4Shellに対して依然として脆弱なシステムの潜在的な攻撃対象領域を推定しようとする分析を実行しました。この脆弱性は、Javaで実行されている非常に人気のあるApacheロギングライブラリの古いバージョンに存在します。 Rezilionの調査チームの調査結果は勇気づけられませんでした。

予想されるように、Rezilionも、Log4Shellの発見に続いて発行されたメディア報道、記事、アラートの無限の流れのために、脆弱なソフトウェアを実行しているインスタンスの圧倒的多数がパッチを適用されていたであろうことを望んでいました。しかし、チームの調査結果は、彼らが期待していたほど肯定的ではありませんでした。

潜在的な攻撃対象領域分析に関するRezilionレポートは、グローバルなLog4Shellの状況を「理想からはほど遠い」と呼んでいます。チームは、専用のShodanエンジンを使用して、 Log4Shellに対して脆弱な古いバージョンのソフトウェアとサーバーをスキャンしました。その結果、インターネットにさらされた驚異的な90,000の脆弱なポイントが発生しました。調査チームによると、この数は、すでに重要ではありますが、Log4Shellの潜在的な攻撃対象領域全体と比較すると、単なる「氷山の一角」です。

Minecraftサーバーは、Microsoftが所有するゲームの人気が非常に高かったため、調査レポートでは完全に別のカテゴリとして選択されました。

Log4Shellロングゲーム

脅威アクターは、脆弱性の発見から数時間以内にうろついています。この欠陥を含むJavaロギングフレームワークを実行している膨大な数のデバイスは、パッチを適用するのに長い時間がかかることを知っています。欠陥が発見されて以来、さまざまな方法で脆弱性にアプローチする新しい方法と試みが毎週発生していました。

このように蔓延している脆弱性の攻撃対象領域が完全になくなることはないでしょうが、その数は依然として心配であり、今後数か月以内にLog4Shellを悪用する試みが増えると予想されます。