Apache Log4j 2團(tuán)隊(duì)發(fā)布了Log4j 2.16.0以修復(fù)這些漏洞��。在補(bǔ)丁應(yīng)用之前�,所有現(xiàn)有的Apache Log4j運(yùn)行服務(wù)器都將成為黑客的潛在目標(biāo)。微軟最近更新了預(yù)防����、檢測和解決Log4j 2漏洞的指南���,向客戶給出了解決和預(yù)防方案�����。
據(jù)微軟稱����,攻擊者正在積極利用Log4j漏洞,而且在12月的最后幾周���,利用的嘗試仍然很多���。微軟提到,許多現(xiàn)有的攻擊者在他們現(xiàn)有的惡意軟件工具包和戰(zhàn)術(shù)中增加了對這些漏洞的利用���,擴(kuò)大利用Log4j漏洞的可能性很大��。
微軟為客戶發(fā)布了以下指導(dǎo):
鼓勵(lì)客戶利用腳本和掃描工具來評估其風(fēng)險(xiǎn)和影響���。
微軟已經(jīng)觀察到攻擊者使用許多相同的庫存技術(shù)來定位目標(biāo)。已經(jīng)觀察到復(fù)雜的對手(如國家支持的黑客行為者)和試圖以攻擊牟利者都在利用這些漏洞�。
微軟建議客戶對發(fā)現(xiàn)有漏洞的設(shè)備進(jìn)行額外審查。
客戶應(yīng)該了解到漏洞代碼和掃描功能的廣泛可用性對他們的環(huán)境是一個(gè)真正的和現(xiàn)實(shí)的危險(xiǎn)�����。
由于受影響的軟件和服務(wù)很多�,而且考慮到更新的速度,預(yù)計(jì)這將有一個(gè)很長的補(bǔ)救過程,一段時(shí)間內(nèi)需要對該漏洞加以持續(xù)不斷的警惕�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
