【48812】黑客推出新式木马瞄准未修正 Log4j 缝隙的用户

  IT之家 12 月 12 日音讯，小伙伴们或许还对 2 年前的 Log4j（Log4Shell）缝隙浮光掠影，该缝隙出自 Java 日志东西Apache Log4j，答应黑客长途履行代码，CVSS 危险评分到达满分，彼时许多开源结构甚至多家网络公司都运用了相关日志东西，然后造成了一系列“官方紧迫发布修正补丁并催促用户更新”局势。

  安全公司 Veracode 在其时估测，市面上至少有 90% 企业的设备存在 Log4j 缝隙，美国疆土安全部更是评价相关缝隙“在大多数情况下要 10 年才干彻底修补”。

  而在两年后的今日，Veracode 曝光称，有黑客开发了一系列新式木马，冲着还未修正 Log4j 缝隙的设备而来。

  IT之家得悉，这些新式木马被命名为NineRAT 和 DLRAT，开始现身于2023年 5 月，黑客运用这一些木马对多家金融、媒体、医疗组织打开进犯，并取得了一些“阶段性的效果”。

  ▲ 黑客“旧瓶装新酒”，运用Log4j 缝隙开发新木马，完成长途履行代码

  安全公司 Veracode 宣称，他们在本年 8 月 15 日至 11 月 15 日进行了一项查询，成果显现至少还有 38% 的设备仍然运用易遭受进犯的 Apache Log4j 版别，这些设备极简单被黑客用现有的手法“无门槛打破”，安全公司催促用户应当及时布置修正缝隙的版别：

  特别声明：以上内容(如有图片或视频亦包含在内)为自媒体渠道“网易号”用户上传并发布，本渠道仅供给信息存储服务。

  抢黄金变成卖金潮，有人爆赚近14万元！收回商直喊苦：跌太快，头晚收的到早上就亏2万，已被套好几十万

  险胜！哈利伯顿18+1准绝杀，利拉德28+8字母不甘，米神42+5难救主

  Google Pixel 8A 营销资料显现其将供给长达七年的安全更新

  画廊周北京迎来第八年， “漂留” 主题集合 30 余家艺术组织与 40 场展览