标签: Log4j漏洞

微软观察到许多攻击者开始对 Log4j 漏洞加以利用

12月14日,Apache Log4j 2团队发布了Log4j 2.16.0以修复这些漏洞。在补丁应用之前,所有现有的Apache Log4j运行服务器都将成为黑客的潜在目标。微软最近更新了预防、检测和解决Log4j 2漏洞的指南,向客户给出了解决和预防方案。 据微软称,攻击者正在积极利用Log4j漏洞,而且在12月的最后几周,利用的尝试仍然很多。微软提到,许多现有的攻击者在他们现有的恶意软件工具包和战术中增加了对这些漏洞的利用,扩大利用Log4j漏洞的可能性很大。 微软为客户发布了以下指导: 鼓励客户利用脚本和扫描工具来评估其风险和影响。 微软已经观察到攻击者使用许多相同的库存技术来定位目标。已经观察到复杂的对手(如国家支持的黑客行为者)和试图以攻击牟利者都在利用这些漏洞。 微软建议客户对发现有漏洞的设备进行额外审查。 客户应该了解到漏洞代码和扫描功能的广泛可用性对他们的环境是一个真正的和现实的危险。 由于受影响的软件和服务很多,而且考虑到更新的速度,预计这将有一个很长的补救过程,一段时间内需要对该漏洞加以持续不断的警惕。   (消息及封面来源:cnBeta)

比利时公开承认遭 Log4j 漏洞攻击 导致国防部部分网络宕机

比利时政府官员公开承认遭到近期曝光的 Apache Log4j 漏洞网络攻击。本次攻击导致比利时国防部的部分计算机网络自周四以来一直处于关闭状态。发言人 Olivier Séverin 告诉新闻出版物 VRT:“整个周末我们的团队都被动员起来控制问题,继续我们的活动并警告我们的合作伙伴。优先事项是保持网络运行。我们将继续监测这一情况”。 Log4j 是一个广泛使用的记录软件,存在于数以亿计的设备中。据微软和 Mandiant 研究人员称,与伊朗、朝鲜和土耳其政府有关的黑客都争相利用这一漏洞。勒索软件集团也试图利用这一漏洞。比利时国防部是第一个报告的该漏洞的高调政府受害者,但鉴于 Log4j 在公共和私营部门流行的许多企业软件中无处不在,它不可能是最后一个。 Séverin 说,在发现攻击后,比利时网络的受影响部分被分割开来。截至周一上午,包括电子邮件在内的系统似乎仍然处于瘫痪状态。 比利时政府没有将这次攻击归咎于任何团体或民族国家。   (消息及封面来源:cnBeta)