社区编辑申请
注册/登录
新的Log4j攻击盯上了SolarWinds和ZyXEL设备
安全 漏洞
微软和Akamai日前各自发布的报告数据显示,企图利用Log4Shell漏洞的网络犯罪分子正在攻击SolarWinds和ZyXEL的设备,已知这些设备在其软件中使用了Log4j库。

微软和Akamai日前各自发布的报告数据显示,企图利用Log4Shell漏洞的网络犯罪分子正在攻击SolarWinds和ZyXEL的设备,已知这些设备在其软件中使用了Log4j库。微软表示,它发现威胁分子正在滥用Log4Shell以及SolarWinds Serv-U文件共享服务器中的零日漏洞。

该漏洞编号为CVE-2021-35247,微软称这是Serv-U网络登录屏幕中的输入验证问题,攻击者正在钻这个零日漏洞的空子,使用非标准字符绕过登录过程中的输入验证,然后使用Log4Shell漏洞接管Serv-U服务器。微软表示已向SolarWinds报告了该问题,SolarWinds随后发布修复程序。除了这些攻击外,Akamai的安全研究人员Larry Cashdollar也报告称发现了一个Mirai DDoS 僵尸网络在攻击ZyXEL网络设备。

自Log4Shell漏洞爆发以来媒体的关注点一直没有太大变化,该漏洞被企图闯入企业网络的威胁分子重点关注和大肆滥用。外媒报道了众多威胁分子在过去一段时间利用该漏洞实施攻击行动,比如勒索软件团伙、政府支持的网络间谍组织、加密货币挖掘团伙、初始访问代理和DDoS僵尸网络等的攻击活动。

虽然Apache软件基金会已发布了Log4j库的补丁,但针对使用该库的应用程序的攻击可能会继续出现,原因是并非所有这些应用程序都发布了各自的一系列安全更新,这使许多网络暴露在攻击面前,并势必为持续数年的漏洞利用提供温床。

参考链接:https://therecord.media/new-log4j-attacks-target-solarwinds-zyxel-devices/

来源链接:

http://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651110030&idx=3&sn=df0f324055c7edd42ee67836472db7a6&chksm=bd140a5d8a63834be3b997f85253fff9c2a4df943825d72b7de4bc777b031ab8b7be968d607c&mpshare=1&scene=23&srcid=0121xRksZc1ddQFXPcXYMLkk&sharer_sharetime=1642745915821&sharer_shareid=9603544ecd5d7f3dc66603ae089636f4#rd

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2022-05-16 15:35:00

漏洞黑客

2022-04-09 11:53:52

供应链攻击

2021-12-16 10:43:04

2022-05-16 13:37:12

Sysrv僵尸网络微软

2022-03-25 13:42:15

Log4j漏洞网络安全

2022-05-17 14:03:42

勒索软件远程工作

2022-04-24 14:11:26

病毒僵尸网络网络攻击

2022-01-24 10:02:53

2022-04-24 12:46:59

网络安全威胁事件安全运营

2022-05-18 07:17:40

网络杀伤链攻击模型

2022-02-07 09:07:38

2022-05-16 13:34:35

漏洞SonicWall攻击者

2022-05-24 08:21:16

数据安全API

2021-06-01 09:42:16

SolarWinds网络攻击Nobelium

2022-04-20 22:04:58

物联网安全勒索软件网络攻击

2022-04-13 13:42:55

物联网漏洞安全

2022-03-30 13:22:25

区块链加密货币黑客

2021-02-14 10:03:41

网络攻击零日漏洞SolarWinds

2020-12-24 11:09:44

VMwareCiscoSolarWinds

2022-05-17 14:17:50

物理安全网络攻击网络安全

同话题下的热门内容

Google发出提醒:Android用户警惕间谍软件利用零日漏洞进行监控谷歌:Predator间谍软件使用零日漏洞感染Android设备从微补丁应用看漏洞修复技术的发展与挑战

编辑推荐

Log4j史诗级漏洞,从原理到实战,只用3个实例就搞明白!漏洞情报 | Spring RCE 0day高危漏洞预警Kubernetes的严重漏洞将所有服务器暴露在DoS攻击面前!Tomcat爆出安全漏洞!Spring Cloud/Boot框架多个版本受影响二维码新漏洞出现,遇到此类二维码小心中招
我收藏的内容
点赞
收藏

51CTO技术栈公众号