微软警吿：中共等国黑客利用Log4j漏洞钻空子

【新唐人北京时间2021年12月16日讯】网络安全面临巨大风险。周二（12月14日），微软发出严厉警告，与中共、伊朗、朝鲜和土耳其政府有关的黑客正在利用Log4j软件的一个关键漏洞，该软件被广泛使用。

微软在一篇博文中说，外国黑客组织的活动包括试验该漏洞，将其整合到现有的黑客工具中，以及“对目标进行利用，以实现操控者的目的”。

该漏洞存在于基于Java的软件“Log4j”中，世界各地的组织用它来记录其应用程序中的信息。受影响的软件供应商名单类似于科技巨头的名人录，从全球网络互联解决方案领导者思科（Cisco）、到亚马逊网络服务（Amazon），再到国际商用机器公司（IBM）等。

美国网络安全与基础设施安全局（CISA）表示，该漏洞可能影响全球数以亿计的设备。为应对这一威胁，CISA已经下令所有联邦民用机构更新他们的软件。

据微软和其它安全公司称，使用该漏洞的伊朗黑客组织有部署勒索软件的历史。而中共黑客与今年初攻击微软Exchange电子邮件软件的黑客是同一组织。

美国官员对这一软件漏洞保持高度警惕，CISA高级官员戈尔茨坦（Eric Goldstein）周二晚间告诉记者，现在还没有证据表明，美国联邦网络被利用这一漏洞的黑客入侵。

“我们已经看到中国（中共）和伊朗等国家支持（的黑客）在利用这个漏洞，我们预计其它国家也在这样做，或者准备这样做”，网络安全公司Mandiant的情报分析副总裁赫尔特奎斯特（John Hultquist）说，“我们相信这些行为体将迅速在合适的网络中建立立足点，以进行可能持续一段时间的（入侵）活动。”

CISA局长伊斯特利（Jen Easterly）在周一与各州和地方官员以及私营部门的合作伙伴的电话会议上说，该漏洞是“我整个职业生涯中看到的最严重的漏洞之一”。

Log4j软件被广泛使用，这一漏洞允许入侵者轻松地、无密码地进入一些系统。据安全公司Bitdefender称，Log4j在许多平台上运行，从网络摄像头到汽车导航系统和医疗设备。

Log4j的漏洞使基于互联网的攻击者能够轻易地控制从工业控制系统到网络服务器和所有电子消费产品。它为内部网络提供了一个潜在的开口，网络犯罪分子可以掠夺有价值的数据，植入恶意软件，删除关键信息等等。

澳大利亚网络安全中心也对该漏洞发出了严重警报，并敦促各机构应用最新的补丁来解决这个漏洞。

（记者李昭希综合报导/责任编辑：张洁）

原文链接：https://www.ntdtv.com/gb/2021/12/16/a103295626.html

笔者自己的服务器近期也被频繁扫描：

专家给出的临时解决方案：

1.对于Log4j 1.x版本

移除JMSAppender.class文件，命令为：

zip -q -d log4j-1.x.jar org/apache/log4j/net/JMSAppender.class（使用该方案时需经过测试，避免对实际业务产生影响）

2.对于log4j2 >=2.10的版本(以下三种方案任选其一)：

1)添加log4j2.component.properties配置文件，增加如下内容为：

log4j2.formatMsgNoLookups=true

2)设置 jvm 参数: -Dlog4j2.formatMsgNoLookups=true

3)设置系统环境变量：LOG4J_FORMAT_MSG_NO_LOOKUPS=true

3.对于log4j2 <2.10的版本：

可以通过移除JndiLookup类的方式，命令为：

zip -q -d log4j-core-2.x.jar org/apache/logging/log4j/core/lookup/JndiLookup.class

欢迎关注 信息安全技术频道🔎 https://t.me/tg_InternetSecurity

如何在频道中查找想要的翻墙软件、信息安全技术资源、安全上网方案： https://t.me/tg_InternetSecurity/2093

还可以加入讨论群交流 https://t.me/tgInternetSecurity