360提醒用户无需升级可正常拦截攻击Apache Log4j 2漏洞

12月11日，360安全大脑监测到大量黑客利用Apache Log4j 2漏洞攻击个人用户，其中Minecraft（游戏名称“我的世界”） Java版便是其中之一。午时起，黑客发起大规模攻击，平均每小时有近5000个Mincraft玩家遭到攻击，最高峰时遭到攻击的玩家过万。

据悉，9日晚，开源项目Apache Log4j 2的一个远程代码执行漏洞的利用细节被公开。随后该漏洞被迅速公开。360安全大脑监测数据显示，目前，黑客已从攻击厂商升级为攻击个人用户，且攻击态势仍在加剧。甚至有一些恶意用户利用该漏洞简单的发起方式，在游戏的在线聊天中，发送一条带漏洞触发指令的消息，就可以对收到这条消息的用户发起攻击。

由于Apache Log4j 2的漏洞将会严重影响所有使用Java作为开发语言研发产品的安全性，导致该漏洞覆盖面极广、利用方式简单、影响时间深远，对整个互联网行业及网民日常生活带来极大安全威胁。网络安全专家预警，若该漏洞的传播攻击范围未得到及时控制，其破坏力或将堪比2017“永恒之蓝”病毒。

据了解，IT通信（互联网）、高校、工业制造、金融、政府、医疗卫生、运营商等几乎所有行业都受到该漏洞波及，全球知名科技公司、电商网站等也未能幸免。也就是说，虽然普通用户不会直接接触漏洞，但是我们日常使用的网络服务、软件系统，都在一定程度上受到该漏洞影响，面临巨大安全风险。

360安全专家提醒个人用户注意防范此次攻击，及时安装或更新安全软件，重要数据做好备份，工作常用、必备软件要到官网升级到最新版本。同时，已安装了360客户端的用户，无需升级即可正常识别并拦截此类攻击。

据了解，360安全卫士已更新了高危漏洞免疫工具，个人用户在360.cn 官网可以下载绿色版本直接运行，通过漏洞免疫缓解类似攻击。

商务合作 | 开白转载 | 媒体交流 | 理事服务 

请联系：15710013727（微信同号）

《信息安全与通信保密》杂志投稿

联系电话：13391516229（微信同号）

邮箱：xxaqtgxt@163.com  

《通信技术》杂志投稿

联系电话：15198220331（微信同号）

邮箱：txjstgyx@163.com

谢谢您的「分享｜点赞｜在看 」一键三连