新闻中心 > 新闻详情

内存安全周报第72期 | 利用Log4j中漏洞的攻击频发

2021 年 12 月 19 日

安芯网盾内存安全周报专栏,希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题,防止外部入侵等威胁、有效的对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等。

1、黑客利用Log4j漏洞以勒索软件和远程访问木马攻击Windows设备(12.14)

攻击者开始利用Log4j中的漏洞以勒索软件Khonsari和远程访问木马Orcus攻击Windows设备。

详细情况

Log4j是Apache的一个开放源代码库,在GitHub上的下载量达47.5万次,被广泛用于应用程序事件日志记录。上周被爆出Log4j中存在严重0-day漏洞(CVE-2021-44228)后,大量攻击者开始利用该漏洞发起攻击。本周一,Bitdefender公司发现一个名为Khonsari的新型勒索软件和名为Orcus的远程访问木马利用该漏洞攻击Windows设备。本次攻击利用远程代码执行(RCE)漏洞从远程服务器下载一个额外有效负载——.NET二进制文件,该服务器对所有带有扩展名“.khonsari”的文件进行加密,并显示一张要求受害者支付比特币以恢复文件访问权的勒索通知。从2.0-beta9 到 2.14.1版本的用户都将受影响。

参考链接

https://thehackernews.com/2021/12/hackers-exploit-log4j-vulnerability-to.html

2、攻击者开始利用Log4j中发现的第二个漏洞(12.15)

Cloudflare公司本周三透露攻击者正试图利用Log4j上的第二个漏洞(CVE-2021-45046)对用户发起拒绝服务攻击(DoS)。

详细情况

Cloudflare公司本周三透露攻击者正试图利用Log4j上的第二个漏洞(CVE-2021-45046)对用户发起拒绝服务攻击(DoS)。该攻击的影响范围覆盖版本2.0-beta9到版本2.15.0。Apache已为第二个漏洞发布补丁,并称第二个漏洞的出现是因为上一版补丁的某些非默认配置中存在不完善的地方。各类恶意软件还在持续对未打补丁的系统发起攻击,因此安装最新的2.16.0版本的软件极为必要。

参考链接

https://thehackernews.com/2021/12/hackers-begin-exploiting-second-log4j.html?&web_view=true

隐私政策     法律信息     Copyright©️2019-2023 ANXINSEC All Rights Reserved | 京ICP备19024522号-1 |  京公网安备 11010802033723号

试用申请

提交申请成功后,我们会及时与您联系以提供专业的安全服务。

发送验证码
试用产品选择

申请提交成功

感谢您的申请,我们会及时与您取得联系。

关注安芯官方微信公众号,了解更多公司消息

系统信息检测平台
当前版本:v3.0.12
文件大小:19.3MB
更新时间:2020.07.24