热门搜索词

热门文章

  • [公告]01月18日北京移动机房割接通知

    接北京移动通知,将于 2022-01-18 00:00:00 至 2022-01-18 05:00:00 对北京移动机房进行割接维护,涉及 IP段 111.13.147.0-111.13.147.255。

  • [公告]01月14日北京移动机房割接通知

    接北京移动通知,将于 2022-01-14 00:00:00 至 2022-01-14 05:00:00 对北京移动机房进行割接维护,涉及 IP段 111.13.147.0-111.13.147.255。本次维护将影响北京移动信息港OC机房出口,预计中断300分钟

  • [公告]关于创宇监控免费体验版下线通知

    由于业务调整,创宇监控将于2022年1月20日停止提供体验版服务,您配置的监测任务将自动停止。若您需继续使用监测服务,掌握网站可用性情况,推荐您购买使用ScanV MAX云监测服务 (https://www.scanv.com)

关注知道创宇云防御

获取最新安全动态

微软观察到许多攻击者开始对 Log4j 漏洞加以利用

来源:cnBeta.COM 2022.01.07

12月14日,Apache Log4j 2团队发布了Log4j 2.16.0以修复这些漏洞。在补丁应用之前,所有现有的Apache Log4j运行服务器都将成为黑客的潜在目标。微软最近更新了预防、检测和解决Log4j 2漏洞的指南,向客户给出了解决和预防方案。

据微软称,攻击者正在积极利用Log4j漏洞,而且在12月的最后几周,利用的尝试仍然很多。微软提到,许多现有的攻击者在他们现有的恶意软件工具包和战术中增加了对这些漏洞的利用,扩大利用Log4j漏洞的可能性很大。

1641520907935

微软为客户发布了以下指导:

鼓励客户利用脚本和扫描工具来评估其风险和影响。

微软已经观察到攻击者使用许多相同的库存技术来定位目标。已经观察到复杂的对手(如国家支持的黑客行为者)和试图以攻击牟利者都在利用这些漏洞。

微软建议客户对发现有漏洞的设备进行额外审查。

客户应该了解到漏洞代码和扫描功能的广泛可用性对他们的环境是一个真正的和现实的危险。

由于受影响的软件和服务很多,而且考虑到更新的速度,预计这将有一个很长的补救过程,一段时间内需要对该漏洞加以持续不断的警惕。