熱門新聞

【資安日報】2021年12月16日 @ 2021-12-17T08: 返回 熱門新聞
關鍵詞:員工 打疫苗
概念:
根據資安研究人員說法,蘋果公司(APPLE)的雲端運算服務、資安公司CLOUDFLARE,以及全球最受歡迎的電玩游戲MINECRAFT是使用LOG4J的眾多服務之一。
廣泛受到企業、組織使用的日志框架LOG4J,被資安人員發現存在惡性重大的安全漏洞,可能導致全球上百萬應用程式面臨駭客攻擊風險,牽涉微軟、蘋果、特斯拉等諸多科技巨頭。
近來,一個編號「CVE-2021-44228」、名為「LOG4SHELL」的資安漏洞席卷全球,甚至讓美國國家安全局、國土安全部,以及中國國家互聯網應急中心、德國電信CERT都發出警告,更有資安公司 TENABLE 將其評為「近十年最嚴重的單一漏洞」。
上周末,全球各地的公司和政府機關都在「救火」,修補一個先前未知、名為LOG4SHELL的漏洞,這可能讓駭客透過網路侵入數百萬款程式,蘋果ICLOUD、微軟旗下熱門游戲MINECRAFT等都可能淪為駭客攻擊目標,根據《衛報》報導,資安公司TENABLE執行長阿米特(AMIT YORAN)表示,這不僅是過去10年來規模最大、最嚴重的漏洞,還可能是電腦史上最大的漏洞。
資安業者SYNOPSYS於12月7日,揭露開源的多合一客服軟體GOAUTODIAL漏洞,這個軟體在全球擁有超過5萬個客服中心采用,這些漏洞一旦被攻擊者利用,可在未經身分驗證的情況下存取系統配置資料,或是能使用通過身分驗證的使用者帳號,藉由不受限制的上傳文件漏洞,來執行任意程式碼。GOAUTODIAL獲報後約於10月下旬修補相關漏洞。
相關文章: 核彈級漏洞LOG4SHELL席卷全球,蘋果ICLOUD也恐遭駭

 
易發投資 | 首頁 |  登錄
流動版 | 完全版
論壇守則 | 關於我們 | 聯繫方式 | 服務條款 | 私隱條款 | 免責聲明
版權所有 不得轉載 (C) 2025
Suntek Computer Systems Limited.