前情回顾
微软敦促Windows和Azure客户小心谨慎。
由于在应用和服务中广泛使用错误日志软件组件,Apache软件基金会说,修复Log4Shell可能需要许多年时间。
美国联邦贸易委员会已向尚未纠正Java日志(Log4j)包中缺陷的组织发出警告。
“公平贸易委员会计划利用其所有法律当局起诉未能作出合理努力保护消费者数据不受Log4j或今后类似已知差距影响的公司。 未能识别和修补软件的例子可能违反了《公平贸易委员会法》。
根据FTC,“Log4j差距是一个更大的结构性问题的一部分。这是在几乎无法计数的互联网企业中雇用的数百个不为人知但至关重要的开放源码服务之一。我不知道我该怎么办。”
本周二早些时候,微软警告说,客户可能不知道Log4j问题在其环境中的频繁程度。在过去的一个月里,微软释放了一连串的升级这篇文章是全球之声在线特稿的一部分。当攻击者增加他们的扫描活动时,
覆盖LOLOG4J缺陷
数以百计的尝试中,攻击者正试图利用Log4j的一个重大缺陷。
安全警报:Log4j Java图书馆新的零天脆弱性已被利用。
Log4j RCE操作于12月1日开始, 当时僵尸网络开始利用缺陷。
"在12月最后几个星期,发生了几次攻击和试验。我们发现许多现有的攻击者 已经把这些缺陷 纳入了他们的恶意软件工具包和技术中微软365捍卫者在1月3日的最新消息中警告情报小组和微软威胁情报中心(MSTIC),
客户应当相信,大量可用编码和扫描能力来进行泄漏,这对其环境构成真正的危险,促使他们使用脚本和扫描工具来检查其风险和影响。
目前,微软公司发现,许多相同的库存方法被攻击者用来确定目标。这些弱点被发现被复杂的对手(如族裔国家行为者)和商品攻击者所利用。更广泛地利用这些脆弱性有很大的余地。这一空白可能导致某些保安人员在整个节日期间放松时间减少。英国的NCSC警告到此为止• 注意负责修理的工作人员的疲倦。
就在元旦之前,微软为Windows 10和11采用了新的Log4j仪表板,并在Microsoft 365 Defense门户网站上采用了Windows服务器和Linux系统,用于建造新的log4j仪表板。控制威胁和差距。该技术旨在协助客户查找和修理因Log4j差距受损的文件、软件和设备。在圣诞节之前,CISA和CrowdStrike还发射了Log4j扫描仪。
如何确保公司安全
Log4j 零日差距:你需要了解的自我保护知识
安全警报:Log4j Java图书馆新的零天脆弱性已被利用。
Log4j的缺陷可能是工业网络“今后几年”的一个问题。
据CISA当局称,Log4j使数亿件设备受损,然而,Cisco和VMware等主要技术供应商继续向CISA当局提供受影响装置的最新情况,Log4j使数亿件设备受损,但Cisco和VMware等主要技术供应商继续为受影响产品提供最新情况。
原始的CVE-2021-44228和4个相关的缺陷已加到Log4Shell差距中。CVE-2021-44832是其中最新的。然而,这只是12月28日的Log4j版本 2, 17.1, 有一些大错误被解开。Apache软件基金会在其公告中详细说明了每个Log4j问题。覆盖了CVE-2021-44228、CVE-2021-45105和CVE-2021-45046。
请记住这些材料是由E securely汇编的。