1、360終端網(wǎng)絡(luò)層攔截方案來了！

(資料圖片)

2、12月12日中午到下午，360安全大腦攔截了一波針對知名協(xié)同OA系統(tǒng)的漏洞攻擊。攻擊者利用Java漏洞向目標(biāo)機(jī)器發(fā)送tellyouthpass勒索病毒。360安全團(tuán)隊(duì)通過nd log確認(rèn)后，

3、使用的漏洞符合Apache Log4j 2漏洞(序列號：CVE-2021-44228)的特征。我們分析了知名的OA系統(tǒng)，發(fā)現(xiàn)系統(tǒng)中有很多使用log4j2的組件，存在被漏洞攻擊的風(fēng)險(xiǎn)。

4、12月11日，360安全大腦檢測到，有黑客懷疑他們也利用Apache Log4j 2漏洞對Java版《我的世界》(游戲名《我的世界》)發(fā)動了大規(guī)模攻擊。高峰時(shí)，每小時(shí)有數(shù)萬名玩家受到攻擊。

5、由于該漏洞以簡單的方式觸發(fā)，因此可被犯罪分子廣泛利用。

6、據(jù)360初步統(tǒng)計(jì)，有數(shù)百萬網(wǎng)民的電腦面臨被攻擊的風(fēng)險(xiǎn)，其破壞力可能堪比2017年的“永恒之藍(lán)”病毒。

7、除了OA系統(tǒng)和《我的世界》，這個(gè)漏洞可能會影響到很多用Java開發(fā)的游戲和應(yīng)用。360基于漏洞的網(wǎng)絡(luò)特征，通過360安全大腦大數(shù)據(jù)分析，首次推出了終端網(wǎng)絡(luò)層的攔截方案。

8、對于服務(wù)器業(yè)務(wù)不能中斷，手動修復(fù)有風(fēng)險(xiǎn)的場景，通過網(wǎng)絡(luò)防護(hù)直接免疫漏洞是更便捷省心的方式。

9、這個(gè)漏洞到底是什么？我們聊聊吧

10、“史詩”漏洞！

11、Apache Log4j 2憑什么？

12、所有人都起來！

13、超過一半的中國網(wǎng)絡(luò)安全工程師正在一夜之間修復(fù)漏洞。

14、面對這個(gè)不屬于任何常見漏洞類型的史詩級漏洞，全網(wǎng)顫抖，所有“安全人”整個(gè)周末加班加點(diǎn)，更換jar包，升級版本，爭取第一時(shí)間阻止漏洞被利用。場面非常熱鬧。

15、緊急通宵，過年安全圈。

16、太瘋狂了。失眠。

17、Java生態(tài)系統(tǒng)出了事，就是核彈。

18、log4j出大問題了？項(xiàng)目基本都用的整個(gè)

19、Apache項(xiàng)目我在一個(gè)一個(gè)修他

20、Apache Log4j 2是一個(gè)基于Java的日志記錄工具，且被廣泛地應(yīng)用于各種常見的Web服務(wù)中， 90%以上基于java開發(fā)的應(yīng)用平臺都會受到影響。Log4j對于企業(yè)級的影響be like：

21、這個(gè)漏洞被大規(guī)模利用，來自于一個(gè)烏龍事件。最開始發(fā)現(xiàn)這個(gè)漏洞的時(shí)候，Apache官方在12月7日第一次更新了版本，但是這個(gè)新版本根本沒有解決漏洞，

22、于是Apache官方在12月9日又發(fā)了一次（依然沒有解決），甚至把這個(gè)漏洞的細(xì)節(jié)全部公開，不公開還好，一公開相當(dāng)于全世界都知道怎么利用這個(gè)漏洞去進(jìn)行攻擊！

23、怎么說呢，就好像是把核武器按鈕分享給了所有人，并且告訴大家，大家隨便按按試試。

24、咱就是說這真是純純的

25、大無語的事件(lll)

26、而且這個(gè)被利用的方式也巨簡單，只要你會ctrlC+ctrlV，就可以進(jìn)行攻擊了。攻擊者僅需向目標(biāo)輸入一段短短的代碼，受害者不需要執(zhí)行任何多余操作即可觸發(fā)該漏洞，

27、懂點(diǎn)技術(shù)的攻擊者就可以遠(yuǎn)程控制用戶受害者服務(wù)器。

28、更離譜的是，有網(wǎng)友嘗試把耳機(jī)、電腦、甚至是WiFi名改成這個(gè)短短的代碼，都有可能中招。(ˉˉ；).

29、再補(bǔ)充個(gè)冷知識

30、今年6月，Apache發(fā)推進(jìn)行科普：“你知道嗎？火星上的機(jī)智號無人直升機(jī)，是基于Apache Log4j開發(fā)的哦~”

31、最近被Log4j漏洞折騰的同學(xué)和廠商，可以欣慰一點(diǎn)了，畢竟你們沒有把帶漏洞的產(chǎn)品送上火星

32、Apache Log4j 2漏洞

33、到底離我們有多遠(yuǎn)？

34、這個(gè)漏洞剛出來的時(shí)候其實(shí)在網(wǎng)安圈已經(jīng)很火了，但是大部分人可能都覺得只會影響相關(guān)行業(yè)的人，不會傷害到普通用戶，所以并沒有出圈。直到12月11日，

35、知名游戲Minecraft（我的世界）Java版突然爆發(fā)大規(guī)模黑客攻擊事件，因?yàn)橛脩袅烤薮?，這個(gè)漏洞才開始被大家關(guān)注。

36、12月10日

37、早期攻擊規(guī)模較小，第一天檢測到的受攻擊玩家數(shù)量在100左右。

38、12月11日12時(shí)起

39、黑客發(fā)起大規(guī)模攻擊，平均每小時(shí)有近5000個(gè)Mincraft玩家遭到攻擊，最高峰時(shí)有超過10000個(gè)玩家遭到攻擊。截止到發(fā)稿前，已經(jīng)有數(shù)十萬受害用戶。

40、受害玩家數(shù)量變化趨勢

41、沒有感覺，所以沒中招？

42、被Apache Log4j 2漏洞攻擊的受害者未必會有明顯感知，可能玩著游戲的你只是覺得游戲突然變卡了，也不會太在意。但遠(yuǎn)程控制的黑客可以很隱秘地利用該漏洞引導(dǎo)受害者去執(zhí)行任何指令，可以為所欲為。

43、黑客可以直接遠(yuǎn)程CMD命令行，遠(yuǎn)程執(zhí)行你的任務(wù)管理器，遠(yuǎn)程打開你的軟件。像執(zhí)行安裝木馬病毒、盜號、盜取資料等高危行為，更是不在話下。

44、相當(dāng)于你的電腦都被黑客玩弄股掌之間，你的網(wǎng)絡(luò)財(cái)產(chǎn)安全都極其危險(xiǎn)。

45、網(wǎng)絡(luò)安全專家預(yù)警，若該漏洞的傳播攻擊范圍未得到及時(shí)控制，其破壞力或?qū)⒖氨?017“永恒之藍(lán)”病毒（WannaCry）

46、WannaCry(中文名：永恒之藍(lán))

47、該勒索病毒從2017年5月12日開始席卷全球，影響超過100個(gè)國家或地區(qū)，它已成為全球公敵。其影響力遠(yuǎn)超當(dāng)年的“熊貓燒香”病毒，甚至一些政府、機(jī)場、醫(yī)院、加油站等等公共機(jī)構(gòu)都有遭受襲擊的案例。

48、面對如此嚴(yán)重的漏洞

49、我們應(yīng)該怎么辦？

50、360團(tuán)隊(duì)提供解決方案

51、360終端網(wǎng)絡(luò)層攔截方案

52、如果Apache廠商提供的解決方案對你來說不太方便，360安全衛(wèi)士已針對該漏洞率先推出360終端網(wǎng)絡(luò)層攔截方案，可以保護(hù)用戶電腦不被觸發(fā)該漏洞，從底層加固用戶電腦安全防線。

53、前往360衛(wèi)士官網(wǎng)

54、https://weishi.#/

55、下載360安全衛(wèi)士beta版即可輕松獲取。

56、360 本地安全大腦

57、360 本地安全大腦針對該漏洞威脅，第一時(shí)間發(fā)布安全更新，可實(shí)現(xiàn)針對該漏洞的主動檢測，助力全面攔截利用該漏洞發(fā)起的攻擊，請廣大用戶及時(shí)更新檢測規(guī)則。

58、360 資產(chǎn)管理與威脅探測系統(tǒng)、360 云探安全監(jiān)測系統(tǒng)、360 磐云安全防護(hù)系統(tǒng)也為不同領(lǐng)域的用戶提供了相應(yīng)的解決方案。

59、360安全衛(wèi)士，守護(hù)你的全面安全

60、電腦中毒了怎么辦？殺毒軟件哪個(gè)好？在360的安全守護(hù)之下用戶可以放心使用，隨意上網(wǎng)，如若遇到木馬病毒，360會立即攔截并提醒用戶進(jìn)行清理工作，致力做好“網(wǎng)絡(luò)盾牌”的安全工作。

本文到此結(jié)束，希望對大家有所幫助。