Segundo a Microsoft os usuários  Windows e  Azure devem permanecer atentos em relação aos cibercriminosos que estão investigando sistemas para exploração da falha Log4j ‘Log4Shell’.

No mês passado, a Microsoft lançou várias atualizações, incluindo o software de segurança Defender, para ajudar os clientes a identificar o problema conforme os invasores intensificam a atividade de varredura. As tentativas de exploração e os testes permaneceram altos durante as últimas semanas.

Cibercriminosos estão adicionando explorações dessas vulnerabilidades em seus kits e táticas de malware existentes, de mineradores de moedas a ataques manuais.

Pouco antes do Dia de Ano Novo, a Microsoft lançou um novo painel Log4j para gerenciamento de ameaças e vulnerabilidades no portal Microsoft 365 Defender para Windows 10 e 11, Windows Server e sistemas Linux. Este sistema tem como objetivo ajudar os clientes a encontrar e corrigir arquivos, software e dispositivos afetados pelas vulnerabilidades do Log4j.