新的Log4j攻擊盯上了SolarWinds和ZyXEL設(shè)備
微軟和Akamai日前各自發(fā)布的報(bào)告數(shù)據(jù)顯示,企圖利用Log4Shell漏洞的網(wǎng)絡(luò)犯罪分子正在攻擊SolarWinds和ZyXEL的設(shè)備,已知這些設(shè)備在其軟件中使用了Log4j庫(kù)。微軟表示,它發(fā)現(xiàn)威脅分子正在濫用Log4Shell以及SolarWinds Serv-U文件共享服務(wù)器中的零日漏洞。
該漏洞編號(hào)為CVE-2021-35247,微軟稱這是Serv-U網(wǎng)絡(luò)登錄屏幕中的輸入驗(yàn)證問(wèn)題,攻擊者正在鉆這個(gè)零日漏洞的空子,使用非標(biāo)準(zhǔn)字符繞過(guò)登錄過(guò)程中的輸入驗(yàn)證,然后使用Log4Shell漏洞接管Serv-U服務(wù)器。微軟表示已向SolarWinds報(bào)告了該問(wèn)題,SolarWinds隨后發(fā)布修復(fù)程序。除了這些攻擊外,Akamai的安全研究人員Larry Cashdollar也報(bào)告稱發(fā)現(xiàn)了一個(gè)Mirai DDoS 僵尸網(wǎng)絡(luò)在攻擊ZyXEL網(wǎng)絡(luò)設(shè)備。
自Log4Shell漏洞爆發(fā)以來(lái)媒體的關(guān)注點(diǎn)一直沒(méi)有太大變化,該漏洞被企圖闖入企業(yè)網(wǎng)絡(luò)的威脅分子重點(diǎn)關(guān)注和大肆濫用。外媒報(bào)道了眾多威脅分子在過(guò)去一段時(shí)間利用該漏洞實(shí)施攻擊行動(dòng),比如勒索軟件團(tuán)伙、政府支持的網(wǎng)絡(luò)間諜組織、加密貨幣挖掘團(tuán)伙、初始訪問(wèn)代理和DDoS僵尸網(wǎng)絡(luò)等的攻擊活動(dòng)。
雖然Apache軟件基金會(huì)已發(fā)布了Log4j庫(kù)的補(bǔ)丁,但針對(duì)使用該庫(kù)的應(yīng)用程序的攻擊可能會(huì)繼續(xù)出現(xiàn),原因是并非所有這些應(yīng)用程序都發(fā)布了各自的一系列安全更新,這使許多網(wǎng)絡(luò)暴露在攻擊面前,并勢(shì)必為持續(xù)數(shù)年的漏洞利用提供溫床。
參考鏈接:https://therecord.media/new-log4j-attacks-target-solarwinds-zyxel-devices/
來(lái)源鏈接:
http://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651110030&idx=3&sn=df0f324055c7edd42ee67836472db7a6&chksm=bd140a5d8a63834be3b997f85253fff9c2a4df943825d72b7de4bc777b031ab8b7be968d607c&mpshare=1&scene=23&srcid=0121xRksZc1ddQFXPcXYMLkk&sharer_sharetime=1642745915821&sharer_shareid=9603544ecd5d7f3dc66603ae089636f4#rd