一个名为 Log4Shell 的漏洞已被专家引用为最严重的网络安全漏洞之一。 它到底是什么,黑客如何利用这个问题? 在本文中,我们总结了有关严重错误的最??重要信息。 数以百万计的公司和组织受到名为 Log4Shell 的缺陷的威胁。 该漏洞基于公司最常用于其软件的开源库。 政府机构也使用受影响的图书馆这一事实加剧了问题,因此这些组织也不安全。 Log4Shell 漏洞究竟涵盖了什么? 该漏洞由阿里巴巴专家于 12 月 9 日首次发现,尽管有报道称该问题早在 12 月 1 日就已被发现。 此错误仅影响 Log4j 2 版本。 它是全球应用程序和软件使用的一个非常常见的库。 该漏洞构成严重威胁,因为它的利用允许黑客控制基于 Java 的 Web 服务器并发起所谓的“远程代码执行”(RCE) 攻击。 更简单地说,该漏洞允许黑客控制系统。 据网络安全公司 LunaSec 称,该库几乎可以在所有应用程序中找到,尽管公司和组织最担心,但该问题可能会间接影响用户。 LunaSec 将威胁归类为非常严重。 加密货币矿工尤其面临风险 Log4Shell 被认为是一个非常危险的网络安全漏洞,因为在黑客利用该漏洞进行攻击之前,它不会被专业人士发现。 利用该漏洞,攻击者可以运行恶意代码、窃取数据甚至篡改数据,对企业造成巨大损失。 新西兰网络紧急响应小组(CERT)发表声明称,该漏洞可能允许攻击者控制受影响的服务器,甚至完全控制系统。 Check Point 研究团队报告称,利用该漏洞的攻击主要针对加密货币矿工——当然,这对矿工不利。 根据 Check Point Software Technologies 威胁分析和研究主管 Lotem Finkelstein 的说法,不应掉以轻心: “据我们所知,攻击者主要针对加密矿工,但我们认为这可能只是一种转移形式,黑客甚至可以用来攻击银行或政府组织。” 顺便说一下,第一次攻击是通过流行的游戏 Minecraft 进行的。 微软已经修复了这个问题,让玩家在客户端升级后可以继续安全地玩游戏。 专家们对这个错误还不太了解,接下来的几天将是评估迄今为止的损失和未来几个月的前景。 —- 原文链接:https://www.bitcoinbazis.hu/tobb-millio-vallalatra-jelent-veszelyt-a-log4j-szoftverhibaja/ 原文作者:TK 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
数以百万计的公司面临 Log4j 软件故障的风险
2021-12-20 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- btc浪费能源?中本聪:“不用才浪费”,让交易成为可能,效益要远高2021-12-19
- BTC30年后最低价1000万美金:不断减产的挖矿关机价会一直抬高底价-直到2021-12-15
- sudoswap发现漏洞,官方提醒解除对0x交易平台的合约授权2021-12-14
- 冰岛拒绝为新的比特币矿场供电;矿工远离哈萨克斯坦寻找增长机会2021-12-10
- 被澳本聪耽误了的bsv能不能起飞2021-12-10