vlambda博客
学习文章列表

关注 Log4j 攻击,荷兰国家网络安全中心(NCSC)警告

文章来源:https://securityaffairs.co

原文链接:

https://securityaffairs.co/wordpress/127067/security/dutch-ncsc-warns-log4j-attacks.html


荷兰国家网络安全中心 (NCSC) 警告组织注意与利用 Log4J 漏洞的网络攻击相关的风险。

荷兰国家网络安全中心 (NCSC) 警告组织对可能利用 Log4J 漏洞进行的攻击保持警惕。


据荷兰机构称,威胁行为者 NCSC 将继续尝试在未来的攻击中利用 Log4Shell 漏洞。


“部分由于许多组织的快速行动,目前积极滥用的程度似乎还不算太糟糕。但这并不意味着它止步于此。预计恶意方将在未来一段时间内继续寻找易受攻击的系统并进行有针对性的攻击。因此,保持警惕很重要。”声明荷兰 NCSC 机构。“NCSC 建议组织继续监控是否使用了易受攻击的系统,并在必要时应用更新或缓解措施。此外,NCSC 建议董事们通过了解 Log4j 以及滥用对业务连续性的可能影响来保持警惕。”


网络犯罪集团和民族国家行为者在未来攻击中利用 Log4j 漏洞的风险仍然很高。


最近,微软发布了一条警告,称其追踪为 DEV-0401 的中国攻击者发起了一项新活动,该活动旨在利用互联网上暴露的 VMware Horizon 系统上的 Log4Shell 漏洞,并部署 Night Sky 勒索软件。


在过去几周,其他勒索软件团伙在攻击中利用了 Log4Shell,Conti 勒索软件团伙是自 12 月中旬以来第一个利用 CVE-2021-44228 漏洞的组织。

在同一时期,Bitdefender 研究人员发现威胁参与者正试图利用 Log4Shell 漏洞在 Windows 机器上提供新的 Khonsari 勒索软件NCSC 将继续通过其网站和 GitHub 存储库共享信息,后者包含有关 Log4j 日志库中的 Log4shell 漏洞的操作信息。尤其是 CVE-2021-44228 / CVE-2021-45046,还包括 CVE-2021-4104 / CVE-2021-45105。


转载侵删