微软公司和Akamai日前分别发布的汇报资料显示,妄图利用Log4Shell漏洞的互联网犯罪嫌疑人已经攻击SolarWinds和ZyXEL的机器设备,已经知道这种设施在其手机软件中采用了Log4j库。微软公司表明,它发觉危害分子结构已经乱用Log4Shell及其SolarWinds Serv-U共享文件网络服务器中的零日漏洞。
该漏洞识别码为CVE-2021-35247,微软公司称这也是Serv-U互联网登陆显示屏中的键入认证问题,攻击者已经钻这一零日漏洞的空档,应用非标标识符绕开登陆流程中的键入认证,随后应用Log4Shell漏洞接手Serv-U网络服务器。微软公司表明已向SolarWinds汇报了该问题,SolarWinds接着发布修补程序流程。除开这种攻击外,Akamai的安全性科研工作人员Larry Cashdollar也汇报称看到了一个Mirai DDoS 僵尸网络在攻击ZyXEL计算机设备。
自Log4Shell漏洞暴发至今新闻媒体的侧重点一直都没有很大转变,该漏洞被妄图闯进企业网络的危害分子结构重点关注和大张旗鼓乱用。外媒报道了诸多危害分子结构在过去的一段时间利用该漏洞执行攻击行为,例如勒索病毒犯罪团伙、政府部门大力支持的互联网特工机构、数字货币发掘犯罪团伙、原始浏览代理商和DDoS僵尸网络等的攻击主题活动。
尽管Apache手机软件慈善基金会已发布了Log4j库的补丁包,但对于应用该库的手机应用程序的攻击很有可能会再次发生,缘故是并不是所有的这种应用软件都发布了自己的一系列安全补丁,这使很多互联网曝露在攻击眼前,并必然为不断多年的漏洞利用给予苗床。
参照连接:https://therecord.media/new-log4j-attacks-target-solarwinds-zyxel-devices/
来源于连接:
http://mp.weixin.qq.com/s?._biz=MjM5Njc3NjM4MA==&mid=2651110030&idx=3&sn=df0f324055c7edd42ee67836472db7a6&chksm=bd140a5d8a63834be3b997f85253fff9c2a4df943825d72b7de4bc777b031ab8b7be968d607c&mpshare=1&scene=23&srcid=0121xRksZc1ddQFXPcXYMLkk&sharer_sharetime=1642745915821&sharer_shareid=9603544ecd5d7f3dc66603ae089636f4#rd