微软警告严重漏洞 Log4J2
微软警告不要利用已发现的Log4j2安全漏洞,该漏洞目前正被国家资助的黑客利用。在有关该问题的博客文章中,该组织警告说,该漏洞将比SolarWinds更危险。
几天来,围绕已发现的安全漏洞 CVE-2021-44228(也称为 Log4j2)引起了极大的兴奋。现在,Microsoft 再次发声,并让其Microsoft 365 Defender威胁情报团队解释,如果现在采取犹豫不决的行动来补救该漏洞,为什么会有可怕的事情发生。
国家黑客寻找网关
微软预计来自伊朗、朝鲜、土耳其和中国等国家的国家认可的攻击将使用越来越复杂的技术来利用广泛的基于 Java 的 Log4j2 协议。黑客试图远程访问受感染设备。安全专家已经追踪到利用 CVE-2021-44228 的威胁:Microsoft 观察到的大多数攻击都与试图发现易受攻击的系统的攻击者进行的大规模扫描有关。
美国网络安全和基础设施安全局 ( CISA ) 也记录了 Log4Shell 漏洞的广泛使用,证实了微软担心该漏洞将成为比 SolarWinds 当时开发的更大的问题。
Apache Log4j2 是当前使用的最流行的 Java 日志库之一。据微软称,这也是最大的问题之一——基于它的产品数量巨大。此外——这是第二个大问题——该漏洞很容易被利用。网络犯罪分子没有比这更好的了,他们有几乎无穷无尽的受害者潜力。因此,据微软称,鼓励公司更快地应用补丁。因为您已经可以发现利用 Log4j 的黑客攻击活动增加了,而且速度呈指数级增长。根据 Check Point 最近的一份报告,在过去的六天内,已经有超过 800,000 次利用 Log4j2 漏洞的攻击。