360提醒用戶無需升級可正常攔截攻擊Apache Log4j 2漏洞

12月11日，360安全大腦監測到大量黑客利用Apache Log4j 2漏洞攻擊個人用戶，其中Minecraft（游戲名稱“我的世界”） Java版便是其中之一。午時起，黑客發起大規模攻擊，平均每小時有近5000個Mincraft玩家遭到攻擊，最高峰時遭到攻擊的玩家過萬。

據悉，9日晚，開源項目Apache Log4j 2的一個遠程代碼執行漏洞的利用細節被公開。隨后該漏洞被迅速公開。360安全大腦監測數據顯示，目前，黑客已從攻擊廠商升級為攻擊個人用戶，且攻擊態勢仍在加劇。甚至有一些惡意用戶利用該漏洞簡單的發起方式，在游戲的在線聊天中，發送一條帶漏洞觸發指令的消息，就可以對收到這條消息的用戶發起攻擊。

由于Apache Log4j 2的漏洞將會嚴重影響所有使用Java作為開發語言研發產品的安全性，導致該漏洞覆蓋面極廣、利用方式簡單、影響時間深遠，對整個互聯網行業及網民日常生活帶來極大安全威脅。網絡安全專家預警，若該漏洞的傳播攻擊范圍未得到及時控制，其破壞力或將堪比2017“永恒之藍”病毒。

據了解，IT通信（互聯網）、高校、工業制造、金融、政府、醫療衛生、運營商等幾乎所有行業都受到該漏洞波及，全球知名科技公司、電商網站等也未能幸免。也就是說，雖然普通用戶不會直接接觸漏洞，但是我們日常使用的網絡服務、軟件系統，都在一定程度上受到該漏洞影響，面臨巨大安全風險。

360安全專家提醒個人用戶注意防范此次攻擊，及時安裝或更新安全軟件，重要數據做好備份，工作常用、必備軟件要到官網升級到最新版本。同時，已安裝了360客戶端的用戶，無需升級即可正常識別并攔截此類攻擊。

據了解，360安全衛士已更新了高危漏洞免疫工具，個人用戶在# 官網可以下載綠色版本直接運行，通過漏洞免疫緩解類似攻擊。

商務合作 | 開白轉載 | 媒體交流 | 理事服務 

請聯系：15710013727（微信同號）

《信息安全與通信保密》雜志投稿

聯系電話：13391516229（微信同號）

郵箱：xxaqtgxt@163.com  

《通信技術》雜志投稿

聯系電話：15198220331（微信同號）

郵箱：txjstgyx@163.com

謝謝您的「分享｜點贊｜在看 」一鍵三連