Microsoft|微软观察到许多攻击者开始对Log4j漏洞加以利用
12月14日 , Apache Log4j 2团队发布了Log4j 2.16.0以修复这些漏洞 。在补丁应用之前 , 所有现有的Apache Log4j运行服务器都将成为黑客的潜在目标 。微软最近更新了预防、检测和解决Log4j 2漏洞的指南 , 向客户给出了解决和预防方案 。
访问:
微软中国官方商城 - 首页
据微软称 , 攻击者正在积极利用Log4j漏洞 , 而且在12月的最后几周 , 利用的尝试仍然很多 。微软提到 , 许多现有的攻击者在他们现有的恶意软件工具包和战术中增加了对这些漏洞的利用 , 扩大利用Log4j漏洞的可能性很大 。
文章图片
微软为客户发布了以下指导:
鼓励客户利用脚本和扫描工具来评估其风险和影响 。
微软已经观察到攻击者使用许多相同的库存技术来定位目标 。已经观察到复杂的对手(如国家支持的黑客行为者)和试图以攻击牟利者都在利用这些漏洞 。
微软建议客户对发现有漏洞的设备进行额外审查 。
客户应该了解到漏洞代码和扫描功能的广泛可用性对他们的环境是一个真正的和现实的危险 。
【Microsoft|微软观察到许多攻击者开始对Log4j漏洞加以利用】由于受影响的软件和服务很多 , 而且考虑到更新的速度 , 预计这将有一个很长的补救过程 , 一段时间内需要对该漏洞加以持续不断的警惕 。
推荐阅读
- 视点·观察|新华社:数字虚拟人频频出圈,能在多大程度上替代真人?
- Word|微软 Office 三件套 iOS 版 2.57 更新
- 视点·观察|收购黑鲨入局VR设备,曾说不做硬件的腾讯,搞得定硬件制造吗?
- 视点·观察|每天9.9元起就能租手机?租赁平台被指向未成年人放高利贷……
- 视点·观察|虎年只有355天 少的10天你知道去哪了吗?
- 视点·观察|肯德基盲盒二手价暴涨8倍 是否在搞“饥饿营销”?
- 视点·观察|涉嫌传销再陷逃税风波,“微商教母”张庭夫妇最少补税118亿?
- Windows|微软发布补丁 修复HTTP协议堆栈远程执行代码漏洞
- 视点·观察|新卡流量糊涂账 老卡资费难降档
- Microsoft|分析师:Xbox Series X|S目前销量超过了1200万台