微软发现针对SolarWinds、ZyXEL设备的新Log4j漏洞利用攻击

据外媒报道，根据微软和 Akamai 1月19日发布的两份报告，利用Log4Shell漏洞的网络犯罪分子正在攻击SolarWinds和ZyXEL的设备，微软发现了一个滥用 Log4Shell的攻击者以及SolarWinds和Serv-U文件共享服务器中的零日漏洞CVE-2021-35247。微软已向网络安全管理软件产品（SolarWinds）报告了这个问题， 后者已于1月18日发布了修复程序。Akamai 安全研究员还报告发现了一个Mirai DDoS僵尸网络，该僵尸网络正在攻击ZyXEL网络设备。