据Therecord 1月20日报道,根据微软和 Akamai 1月19日发布的两份报告,利用 Log4Shell 漏洞的网络犯罪分子正在攻击 SolarWinds 和 ZyXEL 的设备,微软发现了一个滥用 Log4Shell 的攻击者以及 SolarWinds 和Serv-U 文件共享服务器中的零日漏洞CVE-2021-35247。
微软表示攻击者使用零日漏洞绕过使用非标准字符的登录过程中的输入验证,然后使用 Log4Shell 漏洞来接管 Serv-U服务器。
微软已向网络安全管理软件产品(SolarWinds)报告了这个问题, 后者已于1月18日发布了修复程序。
除了这些攻击之外,Akamai 安全研究员 Larry Cashdollar 还报告说发现了一个 Mirai DDoS 僵尸网络,该僵尸网络正在攻击 ZyXEL 网络设备。
(编译:刘双)