12月14日,ApacheLog4j2团队发布了Log4j2.16.0来修复这些漏洞。在应用补丁之前,所有运行ApacheLog4j的现有服务器都将成为黑客的潜在目标。微软最近更新了预防、检测和解决Log4j2漏洞的指南,为客户提供解决方案和预防方案。据微软称,攻击者正在积极利用Log4j漏洞,在12月的最后几周仍有大量利用尝试。微软提到,许多现有攻击者已将对这些漏洞的利用添加到他们现有的恶意软件工具包和策略中,并且扩大对Log4j漏洞利用的可能性很高。Microsoft已为客户发布了以下指南:鼓励客户使用脚本和扫描工具来评估他们的风险和影响。微软观察到攻击者使用许多相同的储存技术来定位目标。已经观察到老练的对手,例如国家支持的黑客活动家,以及那些试图从攻击中获利的人都在利用这些漏洞。Microsoft建议客户对发现易受攻击的设备进行额外的检查。客户应该明白,漏洞利用代码和扫描功能的广泛使用对其环境构成了真实存在的威胁。由于受影响的软件和服务数量众多,考虑到更新速度,预计修复过程较长,需要对该漏洞持续警惕一段时间。
