微硬不雅审核到良多报复侵略者匹里劈头对于Log4j倾向减以操做

12月14日,微硬Apache Log4j 2团队宣告了Log4j 2.16.0以建复那些倾向。不雅正在补钉操做以前,审核残缺现有的到良多报对于Apache Log4j运行处事器皆将成为乌客的潜在目的。微硬比去更新了提防、复侵检测战处置Log4j 2倾向的匹里劈指北,背客户给出体味决战提防妄想。减操

拜候:

微硬中苍生圆商乡 - 尾页

据微硬称,微硬报复侵略者正正在自动操做Log4j倾向,不雅而且正在12月的审核最后多少周,操做的到良多报对于魔难魔难依然良多。微硬提到,复侵良多现有的匹里劈报复侵略者正在他们现有的恶意硬件工具包战战术中删减了对于那些倾向的操做,扩展大操做Log4j倾向的减操可能性很小大。

微硬为客户宣告了如下指面:

鼓舞饱动客户操做剧本战扫描工具去评估其危害战影响。微硬

微硬已经不雅审核到报复侵略者操做良多不同的库存足艺去定位目的。已经不雅审核到重大的对于足(如国家反对于的乌客动做者)战试图以报复侵略与利者皆正在操做那些倾向。

微硬建议客户对于收现出倾向的配置装备部署妨碍分中检查。

客户理当体味到倾向代码战扫描功能的普遍可用性对于他们的情景是一个真正在的战真践的伤害。

由于受影响的硬件战处事良多,而且思考到更新的速率,估量那将有一个很少的救命历程,一段时格外需供对于该倾向减以延绝不竭的借鉴。