微软观察到许多攻击者开始对Log4j漏洞加以利用

安全
据微软称,攻击者正在积极利用Log4j漏洞,而且在12月的最后几周,利用的尝试仍然很多。

12月14日,Apache Log4j 2团队发布了Log4j 2.16.0以修复这些漏洞。在补丁应用之前,所有现有的Apache Log4j运行服务器都将成为黑客的潜在目标。微软最近更新了预防、检测和解决Log4j 2漏洞的指南,向客户给出了解决和预防方案。

据微软称,攻击者正在积极利用Log4j漏洞,而且在12月的最后几周,利用的尝试仍然很多。微软提到,许多现有的攻击者在他们现有的恶意软件工具包和战术中增加了对这些漏洞的利用,扩大利用Log4j漏洞的可能性很大。

微软为客户发布了以下指导:

  • 鼓励客户利用脚本和扫描工具来评估其风险和影响。
  • 微软已经观察到攻击者使用许多相同的库存技术来定位目标。已经观察到复杂的对手(如国家支持的黑客行为者)和试图以攻击牟利者都在利用这些漏洞。
  • 微软建议客户对发现有漏洞的设备进行额外审查。
  • 客户应该了解到漏洞代码和扫描功能的广泛可用性对他们的环境是一个真正的和现实的危险。
  • 由于受影响的软件和服务很多,而且考虑到更新的速度,预计这将有一个很长的补救过程,一段时间内需要对该漏洞加以持续不断的警惕。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2021-04-29 09:36:23

攻击漏洞Kubernetes

2022-01-06 09:52:39

Log4j漏洞攻击

2014-10-08 09:25:30

2022-01-24 10:02:53

漏洞微软网络攻击

2022-03-25 13:42:15

Log4j漏洞网络安全

2023-11-10 10:08:23

2021-10-09 14:07:03

iPhone漏洞攻击

2022-02-15 17:51:38

Log4j漏洞网络安全

2021-09-26 05:44:07

漏洞攻击黑客

2021-12-22 16:53:31

Log4jLog4j库零日漏洞

2021-12-23 09:47:36

Log4jRCE漏洞DoS漏洞

2021-12-21 14:25:01

Log4j2漏洞网络

2021-12-01 11:25:15

MSHTML微软漏洞

2020-12-30 09:27:55

漏洞DDoS攻击网络攻击

2021-07-03 10:53:57

微软漏洞攻击

2022-03-30 11:29:53

漏洞补丁Spring

2021-12-19 09:29:18

Log4j漏洞SIEM

2021-12-14 23:44:26

漏洞Log4j项目

2022-01-12 08:57:45

网络攻击漏洞Log4j

2021-12-13 01:49:34

漏洞Log4j代码
点赞
收藏

51CTO技术栈公众号