Microsoft 发出警告 - Log4j 无处可去
Log4j 正在成为数字空间中 Covid-19 的微型版本 - 持久、无所不包且难以摆脱。至少根据微软的数字安全专家的说法,2021 年 12 月初披露的震动网络世界的漏洞似乎不会消失。
微软已经为其各种软件产品发布了多个补丁,试图尽可能彻底地解决问题,同时也更新了 Windows Defender,以帮助及时发现问题。
探索 Log4j 升级
这家软件巨头警告说,在最初的漏洞利用爆发以及 12 月涌现的漏洞利用的众多变异之后,现在国家资助的威胁行为者以及大型网络犯罪组织纷纷加入,试图渗透到该漏洞利用仍未修补,整个 12 月都在增加。
在 1 月初的更新中,Microsoft 365 Defender 威胁情报团队警告说,攻击者正在添加新的漏洞利用代码,这些漏洞利用代号为 Log4j 的错误记录缺陷,并且这些新漏洞正在被纳入各种攻击媒介,从恶意软件工具包到加密矿工恶意软件,甚至在实际键盘上执行电影黑客风格的手动攻击。
在新的一年到来之前,微软为其 Microsoft 365 Defender 门户发布了一个多合一的仪表板,旨在帮助发现和纠正其网络上任何剩余的 Log4j 漏洞和漏洞。几天前,其他大型安全公司也发布了自己的类似工具版本,用作 Log4j 弱点的扫描器。
眼花缭乱的范围
编纂的 Log4j 相关漏洞系列已经扩展了几个新成员,所有这些成员都被赋予了独特的 CVE 名称。
在讨论 Log4j 时经常提到的数字仍然是惊人的。美国 CISA 估计,“数亿”设备受到 Log4j 缺陷的影响,这是由于底层平台在各种系统中的广泛流行。