禁止套娃:新发布的Log4j补丁被发现又包含一个可利用的漏洞


就在我们了解到国家支持的黑客已经开始研究上周震惊网络安全界的Log4j漏洞问题时,其他研究人员发出了一个令人不安的发展信号。Log4j黑客,也被称为Log4Shell已经有一个补丁,已经可以部署到企业。但事实证明,这个补丁玩起了“套娃”:它解决原有问题的同时又产生新的安全问题,且可以被外部利用。因此,希望保护他们的系统免受Log4j攻击的公司必须部署一个新的补丁,修复之前的补丁。

正如我们在以前的报道中所解释的,Log4j黑客是非常危险的。这是因为它几乎影响到所有提供互联网服务的公司。这个安全漏洞存在于一个被广泛使用的Java日志工具中。自上周四披露以来,网络安全研究人员已经目睹了数十万次利用该漏洞的尝试。这包括来自国家支持的黑客的攻击,与大多数黑客相比,他们拥有大量可支配的资源。只要互联网公司不对他们的系统应用现有的Log4j补丁,他们就会面临风险。

黑客可以利用Log4j黑客技术,在没有密码的情况下进入计算机服务器。从那里,他们可以安装其他恶意程序。这些工具将让他们窃取信息,进行勒索软件攻击,或挖掘加密货币。根据最初描述安全问题的报告,有人利用了《Minecraft》里面的漏洞。微软很快给Minecraft打了补丁,并不断发布关于Log4j漏洞在外部世界的安全更新。

普通的终端用户无法自己修复Log4j黑客的问题。这并不像将操作系统或应用程序更新到最新、最安全的版本那样容易。是互联网公司必须部署最新的Log4j补丁来保护服务器。

但安全研究人员已经发现,Apache基金会上周发布的Log4j 2.15.0补丁至少有两个需要修复的漏洞。报告说,已经安装了Log4j 2.15.0的企业应该尽快安装2.16.0版本。

根据一些研究人员的说法,Log4j 2.15.0的补丁"在某些非默认配置中"并不完整。反过来,这使得攻击者可以对打了补丁的系统发动攻击。来自Praetorian的安全研究人员也详细介绍了新的安全问题,他们解释说,黑客仍然可以从已经部署了Log4j 2.15.0补丁的服务器上窃取数据。

"在我们的研究中,我们已经证明2.15.0在某些情况下仍然可以实现敏感数据的渗出,"研究人员说。"我们已经把这个问题的技术细节传递给了Apache基金会,但在这期间,我们强烈建议客户尽快升级到2.16.0。"

Praetorian发布了对Log4j 2.15.0补丁的概念证明攻击,但没有披露使其成为可能的技术细节。

了解更多:https://github.com/cckuailong/Log4j_CVE-2021-45046

CentOS下内存分析free meminfo详解

一.前言监测Linux系统的内存使用情况,使用【free】是最直接的。查看机器的内存使用信息【/proc/meminfo】二.分析1.【free】我们一起看下面的一个输出:free –m 表示以M为单位查看内存使用情况,在这个输出中,我们重点关注的应该是fre...
CentOSfree内存分析meminfo

Windows服务器系统怎么做ARP防护

在IDC局域网里边,受到ARP攻击偶尔会出现,在工作中我也碰到过一两次,在服务器上面做好ARP防护对自己的服务器业务而言真的十分重要,下面小编与大家分享一下如何在Windows服务器系统里边做好ARP防护。Windows服务器系统怎么做ARP防护在Window...
服务器安全Windows服务器ARP防护

微软发现与Log4j相关的高危漏洞

微软表示,在寻找 Log4j 漏洞时发现了 SolarWinds Serv-U 软件先前未披露的问题。Jonathan Bar Or在 Twitter 上解释说,当他在寻找 Log4j漏洞利用尝试时,他注意到来自 serv-u.exe 的攻击。 仔细观察发现,...
漏洞服务器安全log4j微软

服务器安全狗防护日志功能介绍

服务器安全狗的防护日志很重要,用户通过防护日志就可以分析出很多的问题。提醒用户莫忽视防护日志,经常查看防护日志。图1. 日志类型选择当服务器遭受到攻击时,服务器安全狗成功防御攻击之后就会自动生成防护日志,记录包括攻击类型、攻击时间、攻击源IP、攻击源地理信息、...
服务器安全狗服务器安全防护日志