TellYouThePass再度崛起：Log4Shell漏洞再次成为攻击热点

浩劫重临：Log4Shell漏洞再度暴露，这一次，攻击者选择的是各类云计算服务。据安全研究机构统计，全球至少数千个服务器因此被攻击，造成的损失难以估量。

什么是Log4Shell漏洞？

Log4Shell漏洞是由于Apache Logging-log4j2包中的一个缺陷而导致的，使得攻击者可以通过网络向受影响的服务器发送恶意数据包，最终在服务器上执行任意命令。Log4Shell漏洞的利用非常灵活，攻击者私下掌握漏洞排查信息，甚至可通过云计算服务间接攻击机构内网。

TellYouThePass重出江湖

上次，“永恒之蓝”攻击事件中，TellYouThePass以“影子用户”身份，成功获得金融机构的内部访问权限，从而盗取了数百万美元。而这一次，他再次利用漏洞实施袭击，突破了防疫挡而已首次攻击的几公司云服务。在数小时之内，TellYouThePass就成功获取了这些服务中敏感信息，让数百家企业陷入巨大的安全风险之中。

预防Log4Shell漏洞攻击

1.尽早升级您的Log4j软件包。

2.对输入数据最小化进行验证和过滤。

3.如果可能，请不要在处理用户载荷期间使用外部二进制格式留下漏洞容易出现的跨语言问题。

4.在生产环境中禁用JNDI并强制使用JMS Lookup或JNDI Lookup而不是真正地包括它们。

5.如果您的应用程序使用JNDI上下文是必需的，则应显式信任通过上下文接受的所有对象。

6.尽可能减少日志记录以减少攻击面，同时仍保持必要的日志记录以支持操作和安全审计行为。