微软观察到许多攻击者加入了对Log4j漏洞的利用
更新时间:2022-01-07 11:40:13 浏览次数:555+次上个月,Apache Log4j被报告存在几个远程代码执行(RCE)漏洞(CVE-2021-44228,?CVE-2021-45046,?CVE-2021-44832),Log4j是一个被许多软件和服务广泛使用的开源组件。这些漏洞导致了广泛的利用,包括大规模扫描、挖币、建立远程外壳和红队活动。12月14日,Apache Log4j 2团队发布了Log4j 2.16.0以修复这些漏洞。在补丁应用之前,所有现有的Apache Log4j运行服务器都将成为黑客的潜在目标。
微软最近更新了预防、检测和猎取利用Log4j 2漏洞的指南。据微软称,攻击者正在积极利用Log4j漏洞,而且在12月的最后几周,利用的尝试仍然很多。微软提到,许多现有的攻击者在他们现有的恶意软件工具包和战术中增加了对这些漏洞的利用,扩大使用Log4j漏洞的可能性很大。
微软为客户发布了以下指南: