Log4Shell 重大安全漏洞影響百萬軟體 Steam、 iCloud 成攻擊目標

【美博翻牆】重大安全漏洞 Log4Shell曝光,是存在於網路 Java 中的 log4j,程式內建紀錄工具,以方便開發者在系統出問題時進行檢查,被廣泛應用於各種程式和服務。

據外媒《The Verge》報導,本次曝光的漏洞名為 Log4Shell,是存在於網路 Java 中的 log4j ,被廣泛應用於各種程式、服務,是一種程式內的紀錄工具,得以方便開發者在系統出問題時進行檢查。其存在的 Log4Shell 漏洞將能使駭客進行遠端的伺服器攻擊,在用戶設備植入惡意軟體,加以進攻。

知名資訊安全研究員 Marcus Hutchins 指出:有上百萬款軟體都使用 Log4j 在記錄程式活動,駭客只需要輸入一串特殊指令,就能遠端執行程式碼。他點名包含蘋果 iCloud、遊戲平台 Steam 以及知名遊戲 Minecraft 都會受到漏洞進攻。

資訊安全公司 Cloudflare 技術長 John Graham-Cumming 則進一步警告,表示因為有大量 Java 軟體連線到網際網路、後台系統,而過去 10 年,只有另外兩個類似的嚴重漏洞出現過。

目前 log4j 已經發布更新開始修補漏洞,但為了確保各大軟體、平台不會受到進攻,Log4Shell 漏洞的更新檔案恐怕會是接下來一段時間各個科技公司頭疼的項目。

原文鏈接:https://allinfa.com/zh-tw/major-security-vulnerabilities-log4shell-java-log4j.html
原文標題:Log4Shell 重大安全漏洞影響百萬軟體 Steam、 iCloud 成攻擊目標 - 美博園
美博園文章均為「原創 - 首發」,請尊重辛勞撰寫,轉載請以上面完整鏈接註明來源!
軟體著作權歸原作者!個別轉載文,本站會註明為轉載。

這裡是你留言評論的地方


請留言


8 + 0 =
【您可以使用 Ctrl+Enter 快速發送】
Copyright © 2007 - 2022 , Design by 美博園. 著作權所有. 若有著作權問題請留言通知本站管理員. 【回到頂部】