曝光 2 年仍有漏网之鱼，黑客推出新型木马瞄准未修复 Log4j 漏洞的用户

图片地址：https://img.ithome.com/newsuploadfiles/2023/12/b7ee5456-026a-44d1-898d-7d03485c1220.png?x-bce-process=image/watermark,image_aW1nL3dhdGVybWFyay9xdy9xdzEyNi5wbmc=,t_100,g_9,y_29,x_29,a_0/format,f_auto

IT之家 12 月 12 日消息，小伙伴们可能还对 2 年前的 Log4j（Log4Shell）漏洞记忆犹新，该漏洞出自 Java 日志工具 Apache Log4j，允许黑客远程执行代码，CVSS 风险评分达到满分，彼时许多开源框架乃至多家互联网公司都使用了相关日志工具，从而造成了一系列“官方紧急发布修复补丁并督促用户更新”局面。▲ 彼时在 GitHub Advisory Database 中公布的漏洞通告安全公司 Veracode 在当时推测，市面上至少有 90% 企业的设备存在 Log4j 漏洞，美国国土安全部更是评估相关漏洞“可能需要 10 年才能完全修补”。而在两年后的今天，Veracode 曝光称，有黑客开发了一系列新型木马，冲着还未修复 Log4j 漏洞的设备而来。IT之家获悉，这些新型木马被命名为 NineRAT 和 DLRAT，最初现身于 2023 年 5 月，黑客使用这