Microsoft 发出警告 - Log4j 无处可去

Log4j 正在成为数字空间中 Covid-19 的微型版本 - 持久、无所不包且难以摆脱。至少根据微软的数字安全专家的说法，2021 年 12 月初披露的震动网络世界的漏洞似乎不会消失。

微软已经为其各种软件产品发布了多个补丁，试图尽可能彻底地解决问题，同时也更新了 Windows Defender，以帮助及时发现问题。

探索 Log4j 升级

这家软件巨头警告说，在最初的漏洞利用爆发以及 12 月涌现的漏洞利用的众多变异之后，现在国家资助的威胁行为者以及大型网络犯罪组织纷纷加入，试图渗透到该漏洞利用仍未修补，整个 12 月都在增加。

在 1 月初的更新中，Microsoft 365 Defender 威胁情报团队警告说，攻击者正在添加新的漏洞利用代码，这些漏洞利用代号为 Log4j 的错误记录缺陷，并且这些新漏洞正在被纳入各种攻击媒介，从恶意软件工具包到加密矿工恶意软件，甚至在实际键盘上执行电影黑客风格的手动攻击。

在新的一年到来之前，微软为其 Microsoft 365 Defender 门户发布了一个多合一的仪表板，旨在帮助发现和纠正其网络上任何剩余的 Log4j 漏洞和漏洞。几天前，其他大型安全公司也发布了自己的类似工具版本，用作 Log4j 弱点的扫描器。

眼花缭乱的范围

编纂的 Log4j 相关漏洞系列已经扩展了几个新成员，所有这些成员都被赋予了独特的 CVE 名称。

在讨论 Log4j 时经常提到的数字仍然是惊人的。美国 CISA 估计，“数亿”设备受到 Log4j 缺陷的影响，这是由于底层平台在各种系统中的广泛流行。