Log4j零日漏洞：关于备受关注的安全漏洞的更新

基于Java的日志记录实用程序Log4j中的一个漏洞(CVE-2021-44228，也称为Log4Shell或LogJam)在互联网上引起了广泛的恐慌，安全专家们纷纷修补该漏洞。

Log4j漏洞是由Apache systems创建的开源日志框架，开发人员使用它来记录应用程序中的活动(通常是错误消息)。由于这种暴露的性质，它被称为RCE(远程代码执行)漏洞，任何暴露在互联网上并运行Apache Log4j 2.0到2.14.1版本的设备都可以相对容易地受到攻击。几个国家网络安全机构已经就Apache Log4j漏洞发出了警告，有明确的证据表明，黑客正在开发有针对性的策略来利用这一漏洞。例如，针对物联网设备的僵尸网络Mirai未来组合已经创建了一个针对该缺陷的漏洞。

大多数人以前从未听说过Log4j，但它是世界上最受欢迎的Java日志库，并嵌入在一系列应用程序、服务和网站中，包括苹果、亚马逊、Twitter和微软的《我的世界》游戏。虽然Java的编程语言不像过去那样无处不在，但它仍然广泛应用于互联网的各个领域。安全专家强调，任何没有得到适当保护的设备都可能被黑客利用Log4j漏洞而受到损害。Apache本身将该漏洞标记为“严重”级别。美国国家脆弱性数据库还给出10.0的基本分数，“批判”。AWS、IBM、Oracle和其他公司一直在积极开发补丁来修复该缺陷，但建议个人采取措施(见下文)来确保他们的设备是安全的。

如何利用Log4j漏洞

为了利用这个漏洞，黑客需要做的就是创建一行简单的恶意代码。这些代码很快就会被Log4j记录下来，给黑客一个进入受影响设备的入口。在此之后，黑客就有了获得控制权的手段，他们可以执行任意代码来占有整个系统，包括加密文件(并持有它们以索取赎金)。为了说明利用Log4j缺陷是多么容易，连线报道一些Twitter用户将他们的名字改为代码字符串，这可能会被用来触发漏洞。游戏《我的世界》的截图也显示，玩家利用了游戏聊天功能的漏洞。

如何保护您的设备免受Log4j漏洞的影响

首先，认识到Log4j版本2.14.1和更低版本的缺陷是很重要的。Apache呼吁所有开发者安装该库的最新版本Log4j 2.15.0。此外，强烈建议在您的设备和服务器上安装安全解决方案。Check Point Infinity平台由Check Point的威胁云和基于人工智能的防御提供支持，可针对Log4j漏洞提供保护。您可以阅读更多关于如何保持防护的信息检查站网站。

区域警报由于没有使用Log4j实用程序，产品不受此漏洞的影响。ZoneAlarm网络威胁小组将继续调查和监控被视为严重持续威胁的情况。