Log4Shell 重大安全漏洞影响百万软件 Steam、 iCloud 成攻击目标

【美博翻墙】重大安全漏洞 Log4Shell曝光,是存在于网络 Java 中的 log4j,程序内建纪录工具,以方便开发者在系统出问题时进行检查,被广泛应用于各种程序和服务。

据外媒《The Verge》报导,本次曝光的漏洞名为 Log4Shell,是存在于网络 Java 中的 log4j ,被广泛应用于各种程序、服务,是一种程序内的纪录工具,得以方便开发者在系统出问题时进行检查。其存在的 Log4Shell 漏洞将能使黑客进行远端的服务器攻击,在用户设备植入恶意软件,加以进攻。

知名网络安全研究员 Marcus Hutchins 指出:有上百万款软件都使用 Log4j 在记录程序活动,黑客只需要输入一串特殊指令,就能远端执行程序代码。他点名包含苹果 iCloud、游戏平台 Steam 以及知名游戏 Minecraft 都会受到漏洞进攻。

网络安全公司 Cloudflare 技术长 John Graham-Cumming 则进一步警告,表示因为有大量 Java 软件连线到互联网、后台系统,而过去 10 年,只有另外两个类似的严重漏洞出现过。

目前 log4j 已经发布更新开始修补漏洞,但为了确保各大软件、平台不会受到进攻,Log4Shell 漏洞的更新档案恐怕会是接下来一段时间各个科技公司头疼的项目。

原文链接:https://allinfa.com/zh-cn/major-security-vulnerabilities-log4shell-java-log4j.html
原文标题:Log4Shell 重大安全漏洞影响百万软件 Steam、 iCloud 成攻击目标 - 美博园
美博园文章均为“原创 - 首发”,请尊重辛劳撰写,转载请以上面完整链接注明来源!
软件版权归原作者!个别转载文,本站会注明为转载。

这里是你留言评论的地方


请留言


7 + 1 =
【您可以使用 Ctrl+Enter 快速发送】
Copyright © 2007 - 2022 , Design by 美博园. 版权所有. 若有版权问题请留言通知本站管理员. 【回到顶部】