Hot News 美國國安局也受影響!! 近日曝出十年來最嚴重漏洞Log4Shell，近日已有黑客大量掃瞄可攻擊目標 @ 2021-12-15T20: Back Hot News Keyword：漏洞 Concept：年最嚴重漏洞 引起資安界高度重視的ＡＰＡＣＨＥ ＬＯＧ４Ｊ重大漏洞ＣＶＥ-２０２１-４４２２８，資安業者和研究人員不斷呼吁用戶要盡速升級ＬＯＧ４Ｊ，但無法安裝更新程式的用戶要如何因應？資安業者ＣＹＢＥＲＥＡＳＯＮ於１２月１０日推出名為ＬＯＧＯＵＴ４ＳＨＥＬＬ的「疫苗」，讓無法升級ＬＯＧ４Ｊ的用戶，能暫時防堵被用來發動漏洞的管道。ＣＹＢＥＲＥＡＳＯＮ於ＧＩＴＨＵＢ上提供這項工具，並表示ＩＴ人員僅需具備基本ＪＡＶＡ技能就可以操作。 近來，一個編號「ＣＶＥ-２０２１-４４２２８」、名為「ＬＯＧ４ＳＨＥＬＬ」的資安漏洞席卷全球，甚至讓美國國家安全局、國土安全部，以及中國國家互聯網應急中心、德國電信ＣＥＲＴ都發出警告，更有資安公司 ＴＥＮＡＢＬＥ 將其評為「近十年最嚴重的單一漏洞」。 ＬＯＧ４Ｊ是ＡＰＡＣＨＥ軟體基金會的一個開源伺服器軟體，基於ＪＡＶＡ開發而成，ＪＡＶＡ開發人員多用於查找錯誤，被廣泛應用於各種應用程式和網路服務，是一種程式內的紀錄工具，保存執行活動的過程，方便在出現問題時進行檢查，幾乎每個網絡安全系統都會利用某種日志框架進行紀錄，使得ＬＯＧ４Ｊ影響廣泛。ＬＯＧ４Ｊ的漏洞被命名為ＬＯＧ４ＳＨＥＬＬ，駭客能利用遠端執行程式碼攻擊脆弱的伺服器，進一步讓駭客植入足以完全危害設備的惡意軟體。

Mobile | Full

Forum rule | About Us | Contact Info | Terms & Conditions | Privacy Statment | Disclaimer | Site Map

Copyright (C) 2025 Suntek Computer Systems Limited. All rights reserved

Disclaimer : In the preparation of this website, 88iv endeavours to offer the most current, correct and clearly expressed information to the public. Nevertheless, inadvertent errors in information and in software may occur. In particular but without limiting anything here, 88iv disclaims any responsibility and accepts no liability (whether in tort, contract or otherwise) for any direct or indirect loss or damage arising from any inaccuracies, omissions or typographical errors that may be contained in this website. 88iv also does not warrant the accuracy, completeness, timeliness or fitness for purpose of the information contained in this website.