
近日,在全球范围内容被广泛应用的日志组件Apache Log4j2,被曝存在一个史诗级的安全漏洞,其波及面和威胁程度更是堪比2017年的“永恒之蓝”。360安全卫士第一时间发布了针对该漏洞的修复方案,用户无需重启和升级即可识别并拦截此类攻击。
近日,在全球范围内容被广泛应用的日志组件Apache Log4j2,被曝存在一个史诗级的安全漏洞,其波及面和威胁程度更是堪比2017年的“永恒之蓝”。360安全卫士第一时间发布了针对该漏洞的修复方案,用户无需重启和升级即可识别并拦截此类攻击。
据悉,Apache Log4j2是阿帕奇软件基金会旗下的一款日志纪录工具,90%以上的Java开发平台都会直接或间接地使用这款工具。故而,此次漏洞危险波及范围极广,覆盖了IT通信(互联网)、高校、工业制造、金融、政府、医疗卫生、运营商等几乎所有的行业和领域。为此,国家互联网应急中心专门发布公告,号召安全厂商积极自查并报送软硬件服务的受影响情况,以便进一步判断Apache Log4j2的威胁程度。
对于普通用户而言,虽然不会直接接触到该漏洞,但日常使用的软件服务、硬件设备、软件系统都或多或少会用到Apache Log4j2日志组件,所以依然面临着巨大的安全风险。特别是,随着Apache Log4j2漏洞细节在全球范围内曝光,此类攻击在短时间内呈现出激增的状态。
360安全大脑监测发现,从12月11日中午12点开始,平均每小时有近5000个Mincraft玩家遭到攻击,攻击最高峰时有超过10000个玩家遭到攻击。值得一提的是,某知名协同办公OA系统,也于近日遭到了基于Apache Log4j2漏洞的勒索病毒投递。可以说,Apache Log4j2漏洞攻击正变得一发不可收拾。
因为,对于黑客来说,Apache Log4j2漏洞真的很“好用”。攻击者向目标输入,甚至只需复制粘贴一段简单的代码,然后无需执行其他操作即可触发该漏洞。然后,攻击者可以通过漏洞触发远程木马执行,进而控制受害者设备来进行窃取数据、投递勒索病毒、挖矿木马等操作,会对用户的网络和财产安全造成严重威胁。
为此,360基于该漏洞的网络特征,通过360安全大脑大数据分析,第一时间推出终端网络层的拦截方案。该方案具有易部署、免重启、零风险等特点,可以从漏洞机制上免疫Apache Log4j2漏洞攻击。
此外,360 资产管理与威胁探测系统、360 云探安全监测系统、360 磐云安全防护系统也为不同领域的用户提供了相应的解决方案。在此基础上,360客户端用户无需升级、无需重启,即可轻松防御此类攻击。
互联网在给我们带来便利的同时,网络安全事件同样层出不穷并愈烈愈烈,其威胁程度更是与日俱增。未来,360将继续深耕网络安全领域的最前沿,并通过大数据、人工智能等新技术,为用户带来最贴心安全守护。
来源:互联网