12月14日，Apache Log4j 2團隊發(fā)布了Log4j 2.16.0以修復(fù)這些漏洞。在補丁應(yīng)用之前，所有現(xiàn)有的Apache Log4j運行服務(wù)器都將成為黑客的潛在目標。微軟最近更新了預(yù)防、檢測和解決Log4j 2漏洞的指南，向客戶給出了解決和預(yù)防方案。

據(jù)微軟稱，攻擊者正在積極利用Log4j漏洞，而且在12月的最后幾周，利用的嘗試仍然很多。微軟提到，許多現(xiàn)有的攻擊者在他們現(xiàn)有的惡意軟件工具包和戰(zhàn)術(shù)中增加了對這些漏洞的利用，擴大利用Log4j漏洞的可能性很大。

微軟為客戶發(fā)布了以下指導(dǎo)：

• 鼓勵客戶利用腳本和掃描工具來評估其風(fēng)險和影響。
• 微軟已經(jīng)觀察到攻擊者使用許多相同的庫存技術(shù)來定位目標。已經(jīng)觀察到復(fù)雜的對手(如國家支持的黑客行為者)和試圖以攻擊牟利者都在利用這些漏洞。
• 微軟建議客戶對發(fā)現(xiàn)有漏洞的設(shè)備進行額外審查。
• 客戶應(yīng)該了解到漏洞代碼和掃描功能的廣泛可用性對他們的環(huán)境是一個真正的和現(xiàn)實的危險。
• 由于受影響的軟件和服務(wù)很多，而且考慮到更新的速度，預(yù)計這將有一個很長的補救過程，一段時間內(nèi)需要對該漏洞加以持續(xù)不斷的警惕。