微软观察到许多攻击者加入了对Log4j漏洞的利用

微信扫一扫,分享到朋友圈

微软观察到许多攻击者加入了对Log4j漏洞的利用
收藏 0 0

上个月,Apache Log4j被报告存在几个远程代码执行(RCE)漏洞(CVE-2021-44228CVE-2021-45046CVE-2021-44832),Log4j是一个被许多软件和服务广泛使用的开源组件。这些漏洞导致了广泛的利用,包括大规模扫描、挖币、建立远程外壳和红队活动。12月14日,Apache Log4j 2团队发布了Log4j 2.16.0以修复这些漏洞。在补丁应用之前,所有现有的Apache Log4j运行服务器都将成为黑客的潜在目标。

微软观察到许多攻击者加入了对Log4j漏洞的利用插图

微软最近更新了预防、检测和猎取利用Log4j 2漏洞的指南。据微软称,攻击者正在积极利用Log4j漏洞,而且在12月的最后几周,利用的尝试仍然很多。微软提到,许多现有的攻击者在他们现有的恶意软件工具包和战术中增加了对这些漏洞的利用,扩大使用Log4j漏洞的可能性很大。

微软为客户发布了以下指南:

  • 我们鼓励客户利用脚本和扫描工具来评估其风险和影响。
  • 微软已经观察到攻击者使用许多相同的库存技术来定位目标。复杂的对手(如民族国家行为者)和商品攻击者都已被观察到利用这些漏洞。
  • 微软建议客户对发现有漏洞的设备进行额外审查。
  • 客户应该认为漏洞代码和扫描功能的广泛可用性对他们的环境是一个真正的和现实的危险。
  • 由于受影响的软件和服务很多,而且考虑到更新的速度,预计这将有一个很长的补救尾巴,需要持续不断的警惕。
上一篇

[Win] PDF 补丁丁(PDFPatcher):国产PDF开源软件

下一篇

三星Flex Note:一款可折叠的笔记本电脑

你也可能喜欢

发表评论

您的电子邮件地址不会被公开。 必填项已用 * 标注

提示:点击验证后方可评论!

插入图片

微信公众号

最新评论

返回顶部

微信扫一扫

微信扫一扫

电脑志导购商城

天猫/淘宝/京东购物优惠券: mall.pcworks.cn