Hầu hết các nhà bảo mật hiện đều biết về lỗ hổng Log4Shell được phát hiện vào cuối năm 2021. Không ai biết lỗ hổng này tồn tại bao lâu trước khi được phát hiện. Vài tháng qua, các nhóm bảo mật đã tranh giành nhau để vá lỗ hổng …
Read More »Nhà môi giới truy cập ban đầu tham gia vào các cuộc tấn công Log4Shell chống lại máy chủ VMware Horizon
Một nhóm môi giới truy cập ban đầu được theo dõi là Prophet Spider đã được liên kết với một tập hợp các hoạt động độc hại khai thác lỗ hổng Log4Shell trong Máy chủ VMware Horizon chưa được vá. Các trọng tải được quan sát bao gồm các công …
Read More »NHS Cảnh báo về tin tặc Nhắm mục tiêu Log4j Flaws trong VMware Horizon
Nhóm bảo mật kỹ thuật số tại Dịch vụ Y tế Quốc gia Vương quốc Anh (NHS) đã đưa ra cảnh báo về việc khai thác tích cực các lỗ hổng Log4Shell trong các máy chủ VMware Horizon chưa được vá bởi một tác nhân đe dọa chưa xác định …
Read More »Đã phát hiện ra lỗ hổng RCE nghiêm trọng giống như Log4Shell trong Bảng điều khiển cơ sở dữ liệu H2
Các nhà nghiên cứu đã tiết lộ một lỗ hổng bảo mật ảnh hưởng đến bảng điều khiển cơ sở dữ liệu H2 có thể dẫn đến việc thực thi mã từ xa theo cách lặp lại lỗ hổng Log4j “Log4Shell” xuất hiện vào tháng trước. Sự cố, được theo …
Read More »Lỗ hổng Apache Log4j – Log4Shell – Bị tấn công rộng rãi
Các tác nhân đe dọa đang tích cực vũ khí hóa các máy chủ chưa được vá bị ảnh hưởng bởi “Log4Shell“lỗ hổng trong Log4j để cài đặt các công cụ khai thác tiền điện tử, Cobalt Strike và tuyển dụng các thiết bị vào một mạng botnet, ngay cả …
Read More »Lỗ hổng Log4J Cực kỳ Quan trọng khiến phần lớn Internet gặp rủi ro
Apache Software Foundation đã phát hành các bản sửa lỗi để chứa lỗ hổng zero-day bị khai thác tích cực ảnh hưởng đến thư viện ghi nhật ký dựa trên Java Apache Log4j được sử dụng rộng rãi có thể được vũ khí hóa để thực thi mã độc và …
Read More »