微軟觀察到許多攻擊者開始對Log4j漏洞加以利用
Apache Log4j 2團隊發布了Log4j 2.16.0以修復這些漏洞。在補丁應用之前,所有現有的Apache Log4j運行服務器都將成為黑客的潛在目標。微軟最近更新了預防、檢測和解決Log4j 2漏洞的指南,向客戶給出了解決和預防方案。
據微軟稱,攻擊者正在積極利用Log4j漏洞,而且在12月的最後幾週,利用的嘗試仍然很多。微軟提到,許多現有的攻擊者在他們現有的惡意軟件工具包和戰術中增加了對這些漏洞的利用,擴大利用Log4j漏洞的可能性很大。
微軟為客戶發布了以下指導:
鼓勵客戶利用腳本和掃描工具來評估其風險和影響。
微軟已經觀察到攻擊者使用許多相同的庫存技術來定位目標。已經觀察到復雜的對手(如國家支持的黑客行為者)和試圖以攻擊牟利者都在利用這些漏洞。
微軟建議客戶對發現有漏洞的設備進行額外審查。
客戶應該了解到漏洞代碼和掃描功能的廣泛可用性對他們的環境是一個真正的和現實的危險。
由於受影響的軟件和服務很多,而且考慮到更新的速度,預計這將有一個很長的補救過程,一段時間內需要對該漏洞加以持續不斷的警惕。