Microsoft 發出警告 - Log4j 無處可去
Log4j 正在成為數字空間中 Covid-19 的微型版本 - 持久、無所不包且難以擺脫。至少根據微軟的數字安全專家的說法,2021 年 12 月初披露的震動網絡世界的漏洞似乎不會消失。
微軟已經為其各種軟件產品發布了多個補丁,試圖盡可能徹底地解決問題,同時也更新了 Windows Defender,以幫助及時發現問題。
探索 Log4j 升級
這家軟件巨頭警告說,在最初的漏洞利用爆發以及 12 月湧現的漏洞利用的眾多變異之後,現在國家資助的威脅行為者以及大型網絡犯罪組織紛紛加入,試圖滲透到該漏洞利用仍未修補,整個 12 月都在增加。
在 1 月初的更新中,Microsoft 365 Defender 威脅情報團隊警告說,攻擊者正在添加新的漏洞利用代碼,這些漏洞利用代號為 Log4j 的錯誤記錄缺陷,並且這些新漏洞正在被納入各種攻擊媒介,從惡意軟件工具包到加密礦工惡意軟件,甚至在實際鍵盤上執行電影黑客風格的手動攻擊。
在新的一年到來之前,微軟為其 Microsoft 365 Defender 門戶發布了一個多合一的儀表板,旨在幫助發現和糾正其網絡上任何剩餘的 Log4j 漏洞和漏洞。幾天前,其他大型安全公司也發布了自己的類似工具版本,用作 Log4j 弱點的掃描器。
眼花繚亂的範圍
編纂的 Log4j 相關漏洞系列已經擴展了幾個新成員,所有這些成員都被賦予了獨特的 CVE 名稱。
在討論 Log4j 時經常提到的數字仍然是驚人的。美國 CISA 估計,“數億”設備受到 Log4j 缺陷的影響,這是由於底層平台在各種系統中的廣泛流行。