近日Log4j漏洞的出现引起了业内人士的广泛讨论，网络安全专家认为CVE，2021，44228的普遍性以及容易被利用，这个Log4j中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决，McAfeeEnterprise和FireEye的高级威胁研究主管表示，Log4Shell的破坏力和Shellshock、Heartbleed...。

微软表示，在寻找Log4j漏洞时发现了SolarWindsServ，U软件先前未披露的问题，JonathanBarOr在Twitter上解释说，当他在寻找Log4j漏洞利用尝试时，他注意到来自serv，u.exe的攻击，仔细观察发现，可以向Ssrv，U提供数据，它会用你未经处理的输入构建一个LDAP查询，这可以用于log4j攻击尝试，...。

在过去的一周时间里，对于IT管理员来说无疑是非常忙碌的，他们正在争分夺秒地应对影响世界各地系统的Log4j漏洞，随着安全专家不断发现日志工具中的更多漏洞，IT管理员不知疲倦地工作，以确定和关闭任何可能使漏洞被利用的潜在访问，不幸的是，一个新发现的载体已经证明，即使是没有互联网连接的孤立系统也可能有同样的脆弱性，这使已经很严重的问题进一...。

在Log4j漏洞曝光之后，Apache软件基金会于上周二发布了修补后的2.17.0新版本，并于周五晚些发布了一个新补丁，官方承认2.16版本无法在查找评估中妥善防止无限递归，因而易受CVE，2021，45105攻击的影响，据悉，这个拒绝服务，DoS，攻击的威胁级别相当之高，CVSS评分达到了7.5，10，截图，viaBleepingC...。

在本周一的电话简报中，网络安全和基础设施安全局，CISA，局长JenEasterly告诉行业领导者，近期曝光的ApacheLog4j漏洞破坏力即便不是最严重的，但也是她整个职业生涯中遇到的最严重漏洞之一，她表示，我们预计该漏洞将被复杂的行为者广泛利用，我们只有有限的时间来采取必要的措施，以减少损害的可能性，该问题是一个未经认证的远程...。

上周，Log4j漏洞颠覆了互联网，影响是巨大，攻击者也已经开始利用该漏，到目前为止，Uptycs研究人员已经观察到与coinminers、DDOS恶意软件和一些勒索软件变种相关的攻击，这些攻击积极利用了此漏洞，未来几天勒索软件攻击的规模可能会增加，由于该漏洞非常严重，因此可能还会发现一些可以绕过当前补丁级别或修复程序的变体，因针对这种...。

网络安全专家认为CVE，2021，44228的普遍性以及容易被利用，这个Log4j中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决，McAfeeEnterprise和FireEye的高级威胁研究主管StevePovolny表示，Log4Shell的破坏力完全和Shellshock、Heartbleed和EternalBlu...。

12月14日，ApacheLog4j2团队发布了Log4j2.16.0以修复这些漏洞，在补丁应用之前，所有现有的ApacheLog4j运行服务器都将成为黑客的潜在目标，微软最近更新了预防、检测和解决Log4j2漏洞的指南，向客户给出了解决和预防方案，据微软称，攻击者正在积极利用Log4j漏洞，而且在12月的最后几周，利用的尝试仍然很多...。

Log4j漏洞是很严重的问题，这个零日漏洞影响Log4j库，让攻击者可以在依赖Log4j写入日志消息的系统上执行任意代码，该漏洞拥有最高的CVSS评分，10.0，因此您需要格外留意，最大的问题之一是知道您是否容易受到攻击，Log4j可以通过多种方式加以部署，因此情况变得更为复杂，您将它用作Java项目的一部分、将它并入到容器中，将它连...。

近期披露的Log4Shell漏洞，正在全球范围内被大量攻击利用，对此，许多公司做出了安全预警，根据BleepingComputer网站消息，英伟达，NVIDIA，公司发布了一份安全公告，详细说明了哪些产品易受到Log4Shell漏洞影响，经过彻底调查，NVIDIA认为Log4j漏洞不会对以下几款产品造成影响，Log4Shell漏洞的影...。

就在我们了解到国家支持的黑客已经开始研究上周震惊网络安全界的Log4j漏洞问题时，其他研究人员发出了一个令人不安的发展信号，Log4j黑客，也被称为Log4Shell已经有一个补丁，已经可以部署到企业，但事实证明，这个补丁玩起了，套娃，它解决原有问题的同时又产生新的安全问题，且可以被外部利用，因此，希望保护他们的系统免受Log4j攻...。

美联邦贸易委员会，FTC，警告称，如果美国企业未能保护客户数据免受Log4Shell，广泛使用的Log4jJava日志库中的一个零日漏洞，的影响，那么可能要面临法律后果，在本周的一份警报中，改消费者保护机构警告称，12月首次发现的这个，严重，漏洞正在被越来越多的攻击者利用，另外还对数百万消费者产品构成，严重风险，这封公开信敦促各组织...。

多家网络安全公司的研究人员发出警告称，受最近披露的Log4j漏洞利用的影响，黑客已在过去72小时内发起了超过84万次的攻击，更糟糕的是，本轮波及全球的攻击并非无的放矢，因为别有用心者也将目光瞄向了苹果、亚马逊、IBM、微软、思科等知名企业，来自，CheckPoint，上周，包括TechSpot在内的多家媒体对开源软件中的Log4j漏...。

此前，在Log4jJava日志记录包中发现的漏洞已经让全世界的安全专业人员感到头疼，在2022年1月进行的最新Neustar国际安全委员会，NISC，调查中，多达75%的报告受到Log4j的影响，21%的则表示影响很大，Log4j漏洞降低了安全专业人员对开源工具的信任调查显示，Log4j最常见的影响是IT和安全团队需要在假期工作以评估...。

网络攻击威胁日益严峻，SolarWinds、JBSUSA和ColonialPipeline等遭到攻击的事件层出不穷，企业组织不能再依靠传统的防御手段来保护关键基础设施和数据，Log4j漏洞的出现更是警醒着企业组织，攻击者可能已经潜伏在公司的内部网络之中，鉴于这些备受瞩目的事件，为了增强抵御网络威胁的应对能力，许多国家立法力度也进一步增...。

美联邦贸易委员会，FTC，警告称，如果美国企业未能保护客户数据免受Log4Shell，广泛使用的Log4jJava日志库中的一个零日漏洞，的影响，那么可能要面临法律后果，在本周的一份警报中，改消费者保护机构警告称，12月首次发现的这个，严重，漏洞正在被越来越多的攻击者利用，另外还对数百万消费者产品构成，严重风险，这封公开信敦促各组织...。

近日，darkreading网站刊登了一篇文章，盘点了2021年最具影响力的七起网络安全事件，现摘译如下，以供读者参考，从今年的漏洞和攻击中可以学到很多，12月10日公开的Log4j漏洞迅速成为2021年最重要的安全威胁之一，但是，到目前为止，这并不是安全团队全年必须努力解决的唯一问题，与每年一样，2021年也发生了影响许多组织的其他...。

微软表示，在寻找Log4j漏洞时发现了SolarWindsServ，U软件先前未披露的问题，JonathanBarOr在Twitter上解释说，当他在寻找Log4j漏洞利用尝试时，他注意到来自serv，u.exe的攻击，仔细观察发现，可以向Ssrv，U提供数据，它会用你未经处理的输入构建一个LDAP查询，这可以用于log4j攻击尝试，...。

不是所有黑客都以最新的物联网设备或网联汽车为目标，2020年的SolarWinds黑客事件赤裸裸地告诉人们，支撑现代文明的技术不但，乏善可陈，，而且还存在着漏洞，也许正是这起事件启发了那些在圣诞假期前创建Log4Shell的攻击者，Log4Shell是针对Log4j的漏洞利用，Log4j是Java社区开发人员常用的开源日志库，为错误消...。