微软和Akamai发布了来自不同报告的数据,表明网络犯罪分子试图利用Log4Shell漏洞的目标是SolarWinds和ZyXEL设备,众所周知,这些设备用于他们的软件Log4j库。微软表示,它发现威胁行为者正在滥用Log4Shell和SolarWindsServ-U文件共享服务器中的零日漏洞。漏洞编号为CVE-2021-35247。微软声称这是Serv-U网络登录屏幕中的输入验证问题。攻击者利用此零日漏洞,在登录过程中使用非标准字符绕过输入验证。然后使用Log4Shell漏洞利用来接管Serv-U服务器。微软表示已将此问题报告给SolarWinds,后者随后发布了修复程序。除了这些攻击之外,Akamai安全研究员LarryCashdollar还报告说看到了MiraiDDoS僵尸网络攻击ZyXEL网络设备。自Log4Shell漏洞以来,媒体的关注并没有太大变化,该漏洞一直被试图闯入公司网络的威胁行为者作为目标和滥用。外媒报道称,在过去一段时间内,许多威胁行为者都利用此漏洞进行了攻击,例如勒索软件团伙、政府支持的网络间谍组织、加密货币挖矿团伙、初始访问代理和DDoS僵尸网络。虽然Apache软件基金会已经发布了Log4j库的补丁,但针对使用该库的应用程序的攻击很可能会继续出现,因为并非所有这些应用程序都发布了各自的系列安全更新,使得许多网络暴露在攻击面前,它势必会为将持续数年的攻击提供温床。参考链接:https://therecord.media/new-log4j-attacks-target-solarwinds-zyxel-devices/来源链接:http://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651110030&idx=3&sn=df0f324055c7edd42ee67836472db7a6&chksm=bd140a5d8a63834be3b997f85253fff9c2a4df943825d72b7de4bc777b031ab8b7be968d607c&mpshare=1&scene=23&srcid=0121xRksZc1ddQFXPcXYMLkk&sharer_sharetime=1642745915821&sharer_shareid=9603544ecd5d7f3dc66603ae089636f4#rd
