热搜:微信 游戏 亮相 内存仅 抢不到 风林火山 电脑公司 王者荣耀 王者荣耀 万能装机 系统 xp 电脑公司 浏览器 一键重装 蜘蛛侠 快手 win7 fix realtek 微信 游戏 office mumu模拟器 微软电脑管家 22H2 secoclient 11 11 11 开始菜单 WingetUI 腾讯电脑管家 打印机 应用商店 谷歌浏览 批量下载 中国建设银行 win1032位 龙信 系统 Outlook AutoCAD 2023 Fix 迅雷 系统大师 装机大师 win7系统 WIFI sscom wps 采集 启动 植物大战僵尸 驱动人生 腾讯QQ V9.7.20 优酷 输入法 抖音 三只羊 短视频 qq 快手 系统 迅雷 注册表 学习通
编辑:电脑系统网 2023-12-13 来源于:电脑系统网
电脑系统网 12 月 12 日消息,朋友们可能还是对的 2 年前的 Log4j(Log4Shell)这个漏洞记忆犹新,这个漏洞来源于 Java 日志工具 Apache Log4j,允许黑客远程执行代码,CVSS 当时很多开源框架甚至很多互联网公司都使用了相关的日志工具,风险评分达到了满分,因此,出现了一系列“官方紧急发布修复补丁,督促用户更新”的情况。
▲ 彼时在 GitHub Advisory Database 公布的漏洞通知安全公司 Veracode 当时至少有人猜测市场上 90% 企业设备存在 Log4j 美国国土安全部可能需要对漏洞进行评估 10 年才能完全修复”。
两年后的今天,Veracode 据曝光,一些黑客开发了一系列尚未修复的新型木马 Log4j 来自漏洞的设备。
据计算机系统网报道,这些新型木马被命名为 NineRAT 和 DLRAT,最初现身于 2023 年 5 本月,黑客利用这些特洛伊木马攻击了许多金融、媒体和医疗机构,并取得了一些“阶段性成果”。
▲ 黑客使用“旧瓶装新酒” Log4j 漏洞开发新木马,实现远程执行代码安全公司 Veracode 今年声称他们 8 月 15 日至 11 月 15 每天进行一项调查,结果显示至少还有 38% 仍然使用易受攻击的设备 Apache Log4j 这些设备很容易被黑客用现有的手段“无门槛突破”。安全公司敦促用户及时部署修复漏洞的版本:
2.8% 使用设备时存在漏洞 Apache Log4j 版本(Log4j2 2.0-beta9 至 2.15.0);
3.8% 设备使用 Apache Log4j2 2.17.0,虽然版本已经修复了 Log4j 漏洞,但存在严重问题 RCE 漏洞“CVE-2021-44832”;
32% 设备使用 Log4j2 1.2.x,这个版本已经在了 2015 年 8 生命周期至少在月末结束时存在 7 严重漏洞。
▲ 图源安全公司 Veracode广告声明:文本中包含的外部跳转链接(包括不限于超链接、二维码、密码等形式)用于传递更多信息,节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。
2024/11/01 16:30
电影项目浮出水面,消息称华纳计划将《权力的游戏》搬上大银幕2024/11/01 15:30
谷歌首家位于购物中心的线下零售店今日开业2024/11/01 12:30
今起我国铁路电子发票全面推广使用,首张票据在江苏开出“昆山站 → 苏州站”电脑系统网 10 月 31 日消息,淘宝 2024 年双 11 大促将于今晚 20 点开启,同期淘宝 88VIP 限时限量开盲盒启动,100 万份奖品限时发放,新会员大概率可中 10 元猫超卡,点此抽取。...
2024/10/31 18:30:13
淘宝2024年双11大促将于今晚20点开启,同期淘宝 88VIP 限时限量开盲盒启动,100 万份奖品限时发放,新会员大概率可中10元猫超卡...
2024/10/31 15:05:08