12月14日，Apache Log4j 2團(tuán)隊(duì)發(fā)布了Log4j 2.16.0以修復(fù)這些漏洞。在補(bǔ)丁應(yīng)用之前，所有現(xiàn)有的Apache Log4j運(yùn)行服務(wù)器都將成為黑客的潛在目標(biāo)。微軟最近更新了預(yù)防、檢測和解決Log4j 2漏洞的指南，向客戶給出了解決和預(yù)防方案。

據(jù)微軟稱，攻擊者正在積極利用Log4j漏洞，而且在12月的最后幾周，利用的嘗試仍然很多。微軟提到，許多現(xiàn)有的攻擊者在他們現(xiàn)有的惡意軟件工具包和戰(zhàn)術(shù)中增加了對(duì)這些漏洞的利用，擴(kuò)大利用Log4j漏洞的可能性很大。

微軟為客戶發(fā)布了以下指導(dǎo)：

• 鼓勵(lì)客戶利用腳本和掃描工具來評(píng)估其風(fēng)險(xiǎn)和影響。
• 微軟已經(jīng)觀察到攻擊者使用許多相同的庫存技術(shù)來定位目標(biāo)。已經(jīng)觀察到復(fù)雜的對(duì)手(如國家支持的黑客行為者)和試圖以攻擊牟利者都在利用這些漏洞。
• 微軟建議客戶對(duì)發(fā)現(xiàn)有漏洞的設(shè)備進(jìn)行額外審查。
• 客戶應(yīng)該了解到漏洞代碼和掃描功能的廣泛可用性對(duì)他們的環(huán)境是一個(gè)真正的和現(xiàn)實(shí)的危險(xiǎn)。
• 由于受影響的軟件和服務(wù)很多，而且考慮到更新的速度，預(yù)計(jì)這將有一個(gè)很長的補(bǔ)救過程，一段時(shí)間內(nèi)需要對(duì)該漏洞加以持續(xù)不斷的警惕。