【天问答疑】新增Log4j2漏洞纯离线一键排查解决方案 技术报告 2021年12月14日2021年12月14日 2021年12月13日,天问平台推出了log4j2远程代码执行漏洞(CVE-2021-44228)纯离线检测工具:“天蚕3.0-log4j2漏洞离线专查版”。该专查工具所有分析检测过程全部在被测主机上离线完成,不需要将任何信息回传服务器,解决了敏感信息泄露的担忧。阅读更多
【司南追踪三】多个恶意挖矿家族利用Log4j2漏洞进行传播 技术报告 2021年12月14日2021年12月14日 自2021年12月9日Log4j2严重漏洞爆发以来,奇安信司南平台已监测到至少6个挖矿家族利用此漏洞传播,近3天受害客户端数量持续增加。阅读更多
【司南追踪二】Log4j2漏洞影响蔓延至虚拟化基础设施 技术报告 2021年12月13日2021年12月14日 Log4j2漏洞影响到VMware旗下多款产品,奇安信技术研究院第一时间对相关产品漏洞进行了复现,并对网络资产暴露面进行了评估。Log4j2漏洞基于供应链已蔓延影响至虚拟化等网络基础设施,厂商和用户需密切关注。阅读更多
【司南追踪一】Log4j2漏洞已被多个僵尸网络家族利用 技术报告 2021年12月13日2021年12月14日 自2021年12月9日Apache Log4j2组件高危漏洞爆发以来,奇安信司南平台对事件进行了持续的实时追踪,并于12月11日10点开始,监测到Mirai、Muhstik等多个僵尸网络家族利用此漏洞进行传播。阅读更多
奇安信天问平台率先提供Log4j漏洞一键排查解决方案 技术报告 2021年12月10日2021年12月14日 奇安信天问平台推出业界首个Apache Log4j远程代码执行漏洞(CVE-2021-44228)的一键排查解决方案,支持在线和离线两种检测模式,帮助广大用户快速判断自身在用软件系统是否受该漏洞影响。阅读更多