微软警告说,Log4j漏洞攻击水平仍然很高

OD真人官网

微软警告说,Log4j漏洞攻击水平仍然很高

组织可能没有意识到他们的环境已经被破坏了.

 

微软(Microsoft)警告Windows和Azure客户保持警惕,此前微软观察到国家支持和网络犯罪攻击者在12月对系统进行了Log4j“Log4Shell”漏洞的探测.

由Apache软件基金会于12月9日披露, 由于错误日志软件组件在应用程序和服务中被广泛使用,Log4Shell可能需要数年时间才能修复.

微软警告说,客户可能没有意识到Log4j问题在他们的环境中是多么普遍.

在过去的一个月中, 微软已经发布了大量的更新, 包括“防御者”安全软件, 在攻击者加强扫描活动时帮助客户识别问题.

“在12月的最后几周,开发尝试和测试一直居高不下. 我们已经观察到许多现有的攻击者在他们现有的恶意软件套件和战术中增加了这些漏洞的利用, 从挖硬币的矿工到手击键盘的攻击,微软365卫士威胁情报团队和微软威胁情报中心(MSTIC)在1月3日的更新中表示.

微软表示,客户应该“假定利用代码和扫描功能的广泛可用性对他们的环境构成真实和现实的危险。.“因此, 它鼓励客户利用脚本和扫描工具来评估风险和影响.

微软已经注意到攻击者使用许多相同的库存技术来定位目标. 经验丰富的对手(如民族国家行为体)和商品攻击者都曾被观察到利用这些漏洞. 这些漏洞的使用范围很广,”微软补充道.

这一漏洞可能让一些安全团队在圣诞节期间没有多少休息时间,并促使英国国家安全委员会(NCSC)警告称,要当心负责补救工作的员工精疲力竭.

就在元旦之前, 微软推出了一个新的Log4j仪表盘,用于Windows 10和11的微软365防御者门户网站的威胁和漏洞管理, Windows服务器, 和Linux系统. 该系统旨在帮助客户查找和修复文件, 受Log4j漏洞影响的软件和设备. CISA和CrowdStrike也在圣诞节前发布了Log4j扫描仪.

CISA官员认为,数以亿计的设备受到Log4j的影响. 与此同时, 思科和VMware等主要技术供应商继续发布针对受影响产品的补丁.

Log4Shell漏洞现在包括最初的CVE-2021-44228和四个相关漏洞, 最新的是CVE-2021-44832. 然而,这只是Log4j版本2中解决的一个中等严重程度的问题.17.12月28日更新. Apache软件基金会在其关于CVE-2021-44228的咨询中详细介绍了每个Log4j漏洞, cve - 2021 - 45105, 和cve - 2021 - 45046.

 

 

作者:Liam Tung,投稿人,2022年1月4日

获得最新的更新,优惠,信息 & 更多的