Apache Log4j 最近发现严重安全漏洞,影响大量服务器。最初是由阿里云团队发现公布,现有安全专家发现中国骇客组织使用漏洞攻击。
网络安全公司 CrowdStrike 表示,最近发现中国官方支持的骇客组织利用漏洞攻击某大型学术组织,旗下 Falcon OverWatch 协助抵御攻击,实际目的不明,也没有详述是哪个学术组织,只表示骇客组织目标都是知识产权和其他商业机密资料。
除了 CrowdStrike 发现的攻击,网络安全公司 Mandiant 及微软也发表过报告,表示观察到中国、伊朗、北朝鲜和土耳其骇客组织利用漏洞攻击,微软也说明如何预防、检查和寻找 Apache Log4j 漏洞,并使用解决方案对付威胁。
- China-based group used Log4j flaw in attack, CrowdStrike says
(本文由 Unwire Pro 授权转载;首图来源:pixabay)