log4j 零日安全漏洞(也稱為 log4shell),是網際網路上破壞力最驚人的漏洞之一。每家網際網路公司都在爭先恐後地修補這個問題,防止黑客利用它。但是,公司需要時間來修復這個問題。
你無法妥善保護免受 log4j 攻擊
安全研究人員看到數以千計的人試圖利用log4j黑客技術進入計算機系統。而關於這個黑客的最糟糕的事情是,即使黑客沒有明確針對你,你也可能受到影響。而且,最糟糕的是,你mgzgguh沒有辦法保護自己。
pegasus 零日漏洞被發現之後,蘋果緊急發布了補丁進行修復,使用者只需要安裝 ios 和 ipados 更新就可以了。幾年前,當 spectre 晶元漏洞出現的時候,由晶元製造商以及在其上執行作業系統的公司來發布修復程式。但在 log4j 黑客事件中,沒有任何乙個 iphone、android、windows 或 mac 的修復程式可以修補該漏洞並減輕你的擔憂。
正如我們已經看到的,黑客可以影響像微軟的 minecraft 遊戲這樣的程式。黑客通過應用內的聊天系統傳送幾行文本來接管電腦。而微軟修補了這個漏洞。但任何提供網際網路服務和網際網路連線產品的公司都面臨風險。每家公司都必須更新其伺服器,以便攻擊者無法採用 log4j 黑客。該漏洞問題允許黑客繞過限制,不需要密碼就能進入計算機系統。
從那裡,他們可以遠端執行**,使他們能夠監視這些公司,竊取資訊和或金錢。這些公司的客戶可能會受到傷害,這始終是這種黑客攻擊的風險。但終端使用者不能www.cppcns.com自己修補 log4j 漏洞。
對於log程式設計客棧4j黑客來說,這不是點選錯誤的鏈結並在你的電腦上**惡意程式這麼簡單。這一切都不在你的掌握之中。儘管你可能很精通網際網路,但沒有辦法防止黑客攻擊你的某個網際網路公司的客戶。
根據check point研究人員對log4j黑客的觀察,攻擊者每分鐘都有超過一百次的嘗試來利用j**a日誌工具的漏洞。在log4shell被披露後的幾天裡,sophos檢測到數十萬次嘗試。
你可以做什麼來解決這個問題
微軟已經觀察到涉及在伺服器上安裝加密貨幣挖掘惡意軟體的攻擊。另外,一些黑客試圖在脆弱的系統上安裝 cobalt strike,這可能導致黑客竊取使用者名稱和密碼。該公司還詳細介紹了可以防止 log4j 黑客攻擊的 microsoft 365 defender 功能。但這對大多數人來說可能還不夠好,畢竟這只涵蓋了 windows 和 linux。而其 it 團隊應該在伺服器和計算機系統中採用修復措施。
終端使用者能做的是注意他們的網際網路屬性。你應該繼續為你的服務使用強大、獨特的密碼。為敏感的應用程式和管理訪問**金融交易的電子郵件新增雙因素認證。留意這些敏感賬戶的可疑活動,無論是電子郵件還是家庭銀行應用程式。
你也可以與你的組織的 it 部門檢查,確保他們知道 log4j 漏洞是什麼,並且需要修復。同樣地,你可以聯絡其他科技公司,看看他們正在做什麼來保護你。另一方面,向客戶代表逼問他們可能沒有的答案也沒有用。
當你在做這件事的時候,把你裝置上的所有軟體更新到現有的最新版本。這包括作業系統和應用程式。當這些公司部署log4j的修復程式時,你要確保你盡可能快地得到它們。
Spring boot配置log4j輸出日誌
1.pom.xml檔案中配置parent,版本選定 1.2.5.release 關於為什麼要選這個版本 我嘗試使用 1.4.1.release 但該版本庫里沒有 spring boot starter log4j.jar 後面要使用這個jar,使用 1.2.5.release 版本的 spring ...
Spring boot配置log4j輸出日誌
1.pom.xml檔案中配置parent,版本選定 1.2.5.release 關於為什麼要選這個版本 我嘗試使用 1.4.1.release 但該版本庫里沒有 spring boot starter log4j.jar 後面要使用這個jar,使用 1.2.5.release 版本的 spring ...
Apache Log4j安全漏洞風險通告
風險通告 apache log4j 任意 執行漏洞安全 風險通告 漏洞描述 apache log4j 是 apache 的乙個開源專案,apache log4j 2 是 log4j 的公升級,可以控制 日誌資訊輸送的目的地為控制台 檔案 gui 元件等,通過定義每一條日誌資訊的級別,能夠 更加細緻地...