社区编辑申请
注册/登录
微软观察到许多攻击者开始对Log4j漏洞加以利用
安全
据微软称,攻击者正在积极利用Log4j漏洞,而且在12月的最后几周,利用的尝试仍然很多。

12月14日,Apache Log4j 2团队发布了Log4j 2.16.0以修复这些漏洞。在补丁应用之前,所有现有的Apache Log4j运行服务器都将成为黑客的潜在目标。微软最近更新了预防、检测和解决Log4j 2漏洞的指南,向客户给出了解决和预防方案。

据微软称,攻击者正在积极利用Log4j漏洞,而且在12月的最后几周,利用的尝试仍然很多。微软提到,许多现有的攻击者在他们现有的恶意软件工具包和战术中增加了对这些漏洞的利用,扩大利用Log4j漏洞的可能性很大。

微软为客户发布了以下指导:

  • 鼓励客户利用脚本和扫描工具来评估其风险和影响。
  • 微软已经观察到攻击者使用许多相同的库存技术来定位目标。已经观察到复杂的对手(如国家支持的黑客行为者)和试图以攻击牟利者都在利用这些漏洞。
  • 微软建议客户对发现有漏洞的设备进行额外审查。
  • 客户应该了解到漏洞代码和扫描功能的广泛可用性对他们的环境是一个真正的和现实的危险。
  • 由于受影响的软件和服务很多,而且考虑到更新的速度,预计这将有一个很长的补救过程,一段时间内需要对该漏洞加以持续不断的警惕。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2022-06-20 13:34:46

漏洞网络攻击

2022-06-15 08:21:49

Linux运维工程师

2022-06-29 08:13:36

漏洞网络攻击网络安全

2022-06-16 17:02:49

微软智能云混合云Azure

2022-06-20 14:57:50

漏洞安全威胁

2022-06-16 15:42:16

攻击面管理ASM

2022-06-28 10:58:35

勒索软件攻击事件

2022-06-06 14:32:36

2022-06-30 11:03:27

DDoS攻击WAF

2022-06-09 18:04:46

网络攻击网络安全

2022-06-14 23:34:10

Linux安全服务器

2022-06-29 09:19:09

静态代码C语言c代码

2022-06-28 12:14:02

DockerLinux

2022-06-27 17:46:53

PythonFlask

2022-06-06 11:21:22

网络安全工具禁令

2022-06-28 05:35:46

勒索软件网络安全网络攻击

2022-06-15 14:40:54

英特尔漏洞

2022-06-28 12:35:21

DockerPython

2022-06-17 11:24:52

2022-06-29 14:46:00

网络攻击数据泄露勒索软件

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号