近日Log4j漏洞的出现引起了业内人士的广泛讨论,网络安全专家认为CVE-2021-44228的普遍性以及容易被利用,这个Log4j中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise和FireEye的高级威胁研究主管表示,Log4Shell的破坏力和Shellshock、Heartbleed和EternalBlue是同一个级别。
有消息报道,攻击者几乎立即开始利用该漏洞进行非法的加密货币挖掘,或利用互联网上的合法计算资源来产生加密货币以获取经济利益,有关人士表示该漏洞的影响可能是巨大的,因为它是可蠕虫式的,可以建立自己的传播。即使有了补丁,也有几十个版本的脆弱组件。由于已经观察到的攻击数量巨大,可以假定许多组织已经被攻破,并需要采取事件响应措施。
McAfee Enterprise和FireEye的高级威胁研究主管认为,log4shell漏洞将持续数月甚至数年,随着补丁越来越多地推出,在未来几天和几周内将会大幅减少。自12月9日以来,使用该漏洞的攻击从试图安装硬币矿工,包括Kinsing矿工僵尸网络都已出现。
据悉,攻击者正试图利用该漏洞暴露亚马逊网络服务账户使用的密钥。还有迹象表明,攻击者试图利用该漏洞在受害者网络中安装远程访问工具,可能是Cobalt Strike,这是许多勒索软件攻击中的一个关键工具。
系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取您电脑中的重要资料和信息,甚至破坏您的系统。“服务器漏洞修复”可以扫描服务器系统,列出未...
服务器安全云锁服务器漏洞修复
据The Hacker News 12月24日消息,Apple 最近修复了 macOS 操作系统中的一个安全漏洞,攻击者可能会利用该漏洞“轻而易举地”绕过“无数 macOS 的基本安全机制”并运行任意代码。安全研究员Patrick Wardle在上周的一系列推...
漏洞恶意软件服务器安全macOS
如果大家已经听说过「油猴」这个名字,几乎肯定是效率工具的老玩家了。火箭君一直想为大家介绍「油猴脚本」,但是一直心存巨大顾虑(原因后面会讲)所以迟迟没有写下此文。如果大家还没有听说过「油猴」这个名字,也不要紧,我们今天就会为大家专门介绍一下。简单来说,「油猴」就...
其他技术
您是否一直在寻找最能满足自己Web应用和网络安全要求的渗透测试工具?您是否想通过比较和分析不同渗透测试工具之间的差别,以确定哪一款最适合本企业?或者您只是想知道在新技术的背景下,有哪些渗透测试类工具具有独到的功能?在此,我将和您讨论11种非常适合检测漏洞,并能...
服务器安全渗透测试工具渗透测试漏洞检测