新闻热点

【资安日报】2021年12月16日 @ 2021-12-17T08: 返回 新闻热点
关键词:员工 打疫苗
概念:
根据资安研究人员说法,苹果公司(APPLE)的云端运算服务、资安公司CLOUDFLARE,以及全球最受欢迎的电玩游戏MINECRAFT是使用LOG4J的众多服务之一。
广泛受到企业、组织使用的日志框架LOG4J,被资安人员发现存在恶性重大的安全漏洞,可能导致全球上百万应用程式面临骇客攻击风险,牵涉微软、苹果、特斯拉等诸多科技巨头。
近来,一个编号“CVE-2021-44228”、名为“LOG4SHELL”的资安漏洞席卷全球,甚至让美国国家安全局、国土安全部,以及中国国家互联网应急中心、德国电信CERT都发出警告,更有资安公司 TENABLE 将其评为“近十年最严重的单一漏洞”。
上周末,全球各地的公司和政府机关都在“救火”,修补一个先前未知、名为LOG4SHELL的漏洞,这可能让骇客透过网路侵入数百万款程式,苹果ICLOUD、微软旗下热门游戏MINECRAFT等都可能沦为骇客攻击目标,根据《卫报》报导,资安公司TENABLE执行长阿米特(AMIT YORAN)表示,这不仅是过去10年来规模最大、最严重的漏洞,还可能是电脑史上最大的漏洞。
资安业者SYNOPSYS于12月7日,揭露开源的多合一客服软体GOAUTODIAL漏洞,这个软体在全球拥有超过5万个客服中心采用,这些漏洞一旦被攻击者利用,可在未经身分验证的情况下存取系统配置资料,或是能使用通过身分验证的使用者帐号,藉由不受限制的上传文件漏洞,来执行任意程式码。GOAUTODIAL获报后约于10月下旬修补相关漏洞。
相关文章: 核弹级漏洞LOG4SHELL席卷全球,苹果ICLOUD也恐遭骇

 
易发投资 | 首页 |  登录
流动版 | 完全版
论坛守则 | 关于我们 | 联系方式 | 服务条款 | 私隐条款 | 免责声明
版权所有 不得转载 (C) 2025
Suntek Computer Systems Limited.