页面左侧的内容中心可以访问Log4j漏洞检测工具的预览版用户可以免费使用
作者:苏小糖 来源:IT之家 发布时间:2021-12-20 02:00
,近期的Apache Log4j 2 漏洞引起全球范围的恐慌,一些大企业的软件受到了攻击,该漏洞可能导致设备远程受控,进而引发敏感信息窃取,设备服务中断等严重危害我国工信部网络安全管理局也发布了安全风险提示
根据外媒 mspoweruser 消息,微软 Azure Sentinel 工具近期添加了新插件,支持运维人员检测业务中是否存在 Log4j 漏洞Azure Sentinel 是微软自家的本地安全信息和事件管理工具,能够预防潜在的威胁,并进行阻止这一工具使用 AI 人工智能功能来减少误报,官方表示可以使得错误警报减少多达 90%
在页面左侧的内容中心,可以访问 Log4j 漏洞检测工具的预览版,用户可以免费使用本站了解到,Log4j 2 漏洞的代号为 CVE—2021—44228,目前更新 Apache 至最新的版本即可避免漏洞不过,最近几天这一组件又有新的漏洞被发现,尽快更新至最新版本可以避免
由于ApacheLog4j2的漏洞将会严重影响所有使用Java作为开发语言研发产品的安全性,导致该漏洞覆盖面极广,利用方式简单,影响时间深远,对整个互联网行业及网民日常生活带来极大安全威胁。网络安全专家预警,若该漏洞的传播攻击范围未得到及时控制,其破坏力或将堪比2017“永恒之蓝”病毒。