新闻热点

美国国安局也受影响!! 近日曝出十年来最严重漏洞Log4Shell,近日已有黑客大量扫瞄可攻击目标 @ 2021-12-15T20: 返回 新闻热点
关键词:漏洞
概念:年最严重漏洞
引起资安界高度重视的APACHE LOG4J重大漏洞CVE-2021-44228,资安业者和研究人员不断呼吁用户要尽速升级LOG4J,但无法安装更新程式的用户要如何因应?资安业者CYBEREASON于12月10日推出名为LOGOUT4SHELL的“疫苗”,让无法升级LOG4J的用户,能暂时防堵被用来发动漏洞的管道。CYBEREASON于GITHUB上提供这项工具,并表示IT人员仅需具备基本JAVA技能就可以操作。
近来,一个编号“CVE-2021-44228”、名为“LOG4SHELL”的资安漏洞席卷全球,甚至让美国国家安全局、国土安全部,以及中国国家互联网应急中心、德国电信CERT都发出警告,更有资安公司 TENABLE 将其评为“近十年最严重的单一漏洞”。
LOG4J是APACHE软体基金会的一个开源伺服器软体,基于JAVA开发而成,JAVA开发人员多用于查找错误,被广泛应用于各种应用程式和网路服务,是一种程式内的纪录工具,保存执行活动的过程,方便在出现问题时进行检查,几乎每个网络安全系统都会利用某种日志框架进行纪录,使得LOG4J影响广泛。LOG4J的漏洞被命名为LOG4SHELL,骇客能利用远端执行程式码攻击脆弱的伺服器,进一步让骇客植入足以完全危害设备的恶意软体。

 
易发投资 | 首页 |  登录
流动版 | 完全版
论坛守则 | 关于我们 | 联系方式 | 服务条款 | 私隐条款 | 免责声明
版权所有 不得转载 (C) 2025
Suntek Computer Systems Limited.