2022年04月02日
【51CTO.com快译】创作者丨Josh Bressers译员丨赵青窕方案策划丨孙淑娟在本次 Log4Shell 事件后,针对精准定位处理新产生的手机软件供应链管理中的漏洞和进攻而言,生成 SBOM 并迅速地获得其信息内容早已越来越尤为重要。同很多零日漏洞一样,有关的机构或是组织已经全力以赴地鉴别修补 Log4j 中 Log4Shell 漏洞的危害。这类漏洞是极为风险的,由于该漏洞存于一个极为常见的库中,而且非常容易被运用。现阶段的首要条件是,在实际的漏洞有关关键点被公布以前,它早已被普遍地运
2022年04月02日
名叫Aquatic Panda的互联网犯罪分子是一个利用Log4Shell系统漏洞的全新高級不断威胁机构(APT)。
依据周三公布的调查报告,CrowdStrike Falcon OverWatch的分析工作人员近期在一次对于大中型对外公布学术研究组织的伤害中,在易受攻击的VMware安裝上搅乱了应用Log4Shell系统漏洞利用专用工具的威胁参加者。
CrowdStrike汇报的作者本杰明·威利(Benjamin Wiley)写到:“Aquatic Panda具