微软警告比SolarWinds影响更深远的Log4j2漏洞利

时间:2021-12-18来源:栏目:新媒体

微软再一次发出来自有深厚背景的黑客组织的网络攻击预警,显示问题源于Java日志库(CVE-2021-44228)的Log4j2漏洞。目前,在这家雷德蒙德科技巨头指出,世界多地的黑客已开始利用这...

微软再一次发出来自有深厚背景的黑客组织的网络攻击预警,显示问题源于Java日志库(CVE-2021-44228)的Log4j2漏洞。目前,在这家雷德蒙德科技巨头指出,世界多地的黑客已开始利用这项更复杂的日志协议技术,来远程访问受害者的设备。观察到的大多数袭击主要涉及对各行各业的人进行大规模扫描。

据悉,微软旗下多个威胁情报团队——包括MSTIC威胁情报中心、微软365 Defender威胁情报团队、RiskIQ和DART检测响应团队——一直在密切关注Apache Log4j2的远程代码执行(RCE)漏洞。

CVE-2021-44228漏洞披露公告指出,称为“Log4Shell”的漏洞攻击通常在Web日志请求中包含以下字符串:

$

美国网络安全和基础设施安全局(CISA)也证实了微软的声明,随后还报告了Log4Shell漏洞的广泛使用。

在昨天接受美国有线电视新闻网采访时,CISA负责人詹伊斯特利重申,如果不迅速采取补救措施,各联邦机构的设备、服务甚至整个互联网都将处于相当糟糕的境地。

微软警告称,Log4j2的风险源于两个方面。首先,该漏洞很容易被利用;二是基于它所构建的产品数量——Apache log4j 2是目前最流行的Java日志库之一。

据介绍,日志库用于为开发者提供服务和产品的附加信息,让他们在应用程序执行过程中控制用户登录特定服务/设备的错误报告,并在遇到功能问题时收集相关数据。

通过日志库的使用,开发者还可以深入了解或收集设备的详细信息,包括CPU类型/GPU型号、驱动版本、系统内存等。

攻击者将向使用Log4j2生成日志的目标系统发出HTTP请求,该请求使用JNDI向攻击者控制的站点执行请求,最终导致被利用的进程访问该站点并执行有效负载。

在许多观察到的案例中,攻击者经常会获得DNS日志系统的参数,其目的是记录对站点的请求,并通过指纹识别易受攻击的系统。

一个以前已知的漏洞涉及微软的《我的世界》服务器。攻击者使用聊天框作为消息内容,作为管道部署在中,试图渗透到用户系统并获得控制权。

事实上,全球很多知名企业都面临着巨大的风险,包括微软、推特、苹果、亚马逊、百度、Cloudflare、网易、Cloudflare等众多科技巨头。

安全公司Check Point指出,截至目前,其GitHub项目已被下载超过40万次。遗憾的是,虽然Apache已经发布了补丁,但是每个公司的实施计划都不一样。

对于数百万客户来说,这意味着他们未来仍将面临Log4j入侵或暴露大量用户数据的风险。

1.本站部分来源于互联网用户自主整合上传,如有侵权,请联系我们删除;

2.文章内容并不代表本站的观点或立场,如有关于文章内容,版权或其它问题请联系删除;

3.本文地址:https://www.jiatu888.com/xmt/86681.html

cve apache 漏洞 微软 java

最新文章

网站介绍

本站部分内容收集于互联网,如有侵犯贵司(个人)版权,请联系本站删除。

Copyright@2018-2021 www.jiatu888.com 嘉图网 All Rights Reserved 粤ICP备20051635号 网站地图 tag列表

嘉图网