Microsoft 發出警告 - Log4j 無處可去

Log4j 正在成為數字空間中 Covid-19 的微型版本 - 持久、無所不包且難以擺脫。至少根據微軟的數字安全專家的說法,2021 年 12 月初披露的震動網絡世界的漏洞似乎不會消失。

微軟已經為其各種軟件產品發布了多個補丁,試圖盡可能徹底地解決問題,同時也更新了 Windows Defender,以幫助及時發現問題。

探索 Log4j 升級

這家軟件巨頭警告說,在最初的漏洞利用爆發以及 12 月湧現的漏洞利用的眾多變異之後,現在國家資助的威脅行為者以及大型網絡犯罪組織紛紛加入,試圖滲透到該漏洞利用仍未修補,整個 12 月都在增加。

在 1 月初的更新中,Microsoft 365 Defender 威脅情報團隊警告說,攻擊者正在添加新的漏洞利用代碼,這些漏洞利用代號為 Log4j 的錯誤記錄缺陷,並且這些新漏洞正在被納入各種攻擊媒介,從惡意軟件工具包到加密礦工惡意軟件,甚至在實際鍵盤上執行電影黑客風格的手動攻擊。

在新的一年到來之前,微軟為其 Microsoft 365 Defender 門戶發布了一個多合一的儀表板,旨在幫助發現和糾正其網絡上任何剩餘的 Log4j 漏洞和漏洞。幾天前,其他大型安全公司也發布了自己的類似工具版本,用作 Log4j 弱點的掃描器。

眼花繚亂的範圍

編纂的 Log4j 相關漏洞系列已經擴展了幾個新成員,所有這些成員都被賦予了獨特的 CVE 名稱。

在討論 Log4j 時經常提到的數字仍然是驚人的。美國 CISA 估計,“數億”設備受到 Log4j 缺陷的影響,這是由於底層平台在各種系統中的廣泛流行。

January 4, 2022
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。