12月14日,微软Apache Log4j 2团队发布了Log4j 2.16.0以修复这些漏洞。观察在补丁应用之前,到许多攻对L洞加所有现有的开始家庭装修效果图Apache Log4j运行服务器都将成为黑客的潜在目标。微软最近更新了预防、漏利用检测和解决Log4j 2漏洞的微软自由行行程定制指南,向客户给出了解决和预防方案。观察
访问:
微软中国官方商城 - 首页
据微软称,到许多攻对L洞加攻击者正在积极利用Log4j漏洞,开始而且在12月的漏利用最后几周,利用的微软尝试仍然很多。微软提到,观察许多现有的到许多攻对L洞加跟团游行程安排攻击者在他们现有的恶意软件工具包和战术中增加了对这些漏洞的利用,扩大利用Log4j漏洞的开始可能性很大。
微软为客户发布了以下指导:
鼓励客户利用脚本和扫描工具来评估其风险和影响。漏利用
微软已经观察到攻击者使用许多相同的库存技术来定位目标。已经观察到繁琐的对手(如国家支持的黑客行为者)和试图以攻击牟利者都在利用这些漏洞。
微软建议客户对发现有漏洞的设备进行额外审查。
客户应该了解到漏洞代码和扫描功能的广泛可用性对他们的环境是一个真正的和现实的危险。
由于受影响的软件和服务很多,而且考虑到更新的速度,预计这将有一个很长的补救过程,一段时间内需要对该漏洞加以持续不断的警惕。