Hot News 【資安日報】2021年12月16日 @ 2021-12-17T08: Back Hot News Keyword：員工 打疫苗 Concept： 根據資安研究人員說法，蘋果公司（ＡＰＰＬＥ）的雲端運算服務、資安公司ＣＬＯＵＤＦＬＡＲＥ，以及全球最受歡迎的電玩游戲ＭＩＮＥＣＲＡＦＴ是使用ＬＯＧ４Ｊ的眾多服務之一。 廣泛受到企業、組織使用的日志框架ＬＯＧ４Ｊ，被資安人員發現存在惡性重大的安全漏洞，可能導致全球上百萬應用程式面臨駭客攻擊風險，牽涉微軟、蘋果、特斯拉等諸多科技巨頭。 近來，一個編號「ＣＶＥ-２０２１-４４２２８」、名為「ＬＯＧ４ＳＨＥＬＬ」的資安漏洞席卷全球，甚至讓美國國家安全局、國土安全部，以及中國國家互聯網應急中心、德國電信ＣＥＲＴ都發出警告，更有資安公司 ＴＥＮＡＢＬＥ 將其評為「近十年最嚴重的單一漏洞」。 上周末，全球各地的公司和政府機關都在「救火」，修補一個先前未知、名為ＬＯＧ４ＳＨＥＬＬ的漏洞，這可能讓駭客透過網路侵入數百萬款程式，蘋果ＩＣＬＯＵＤ、微軟旗下熱門游戲ＭＩＮＥＣＲＡＦＴ等都可能淪為駭客攻擊目標，根據《衛報》報導，資安公司ＴＥＮＡＢＬＥ執行長阿米特（ＡＭＩＴ ＹＯＲＡＮ）表示，這不僅是過去１０年來規模最大、最嚴重的漏洞，還可能是電腦史上最大的漏洞。 資安業者ＳＹＮＯＰＳＹＳ於１２月７日，揭露開源的多合一客服軟體ＧＯＡＵＴＯＤＩＡＬ漏洞，這個軟體在全球擁有超過５萬個客服中心采用，這些漏洞一旦被攻擊者利用，可在未經身分驗證的情況下存取系統配置資料，或是能使用通過身分驗證的使用者帳號，藉由不受限制的上傳文件漏洞，來執行任意程式碼。ＧＯＡＵＴＯＤＩＡＬ獲報後約於１０月下旬修補相關漏洞。 相關文章: 核彈級漏洞ＬＯＧ４ＳＨＥＬＬ席卷全球，蘋果ＩＣＬＯＵＤ也恐遭駭

Mobile | Full

Forum rule | About Us | Contact Info | Terms & Conditions | Privacy Statment | Disclaimer | Site Map

Copyright (C) 2025 Suntek Computer Systems Limited. All rights reserved

Disclaimer : In the preparation of this website, 88iv endeavours to offer the most current, correct and clearly expressed information to the public. Nevertheless, inadvertent errors in information and in software may occur. In particular but without limiting anything here, 88iv disclaims any responsibility and accepts no liability (whether in tort, contract or otherwise) for any direct or indirect loss or damage arising from any inaccuracies, omissions or typographical errors that may be contained in this website. 88iv also does not warrant the accuracy, completeness, timeliness or fitness for purpose of the information contained in this website.