LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > 数以百万计的公司面临 Log4j 软件故障的风险

数以百万计的公司面临 Log4j 软件故障的风险

2021-12-20 wanbizu AI 来源:区块链网络

一个名为 Log4Shell 的漏洞已被专家引用为最严重的网络安全漏洞之一。 它到底是什么,黑客如何利用这个问题? 在本文中,我们总结了有关严重错误的最??重要信息。

数以百万计的公司和组织受到名为 Log4Shell 的缺陷的威胁。 该漏洞基于公司最常用于其软件的开源库。 政府机构也使用受影响的图书馆这一事实加剧了问题,因此这些组织也不安全。

Log4Shell 漏洞究竟涵盖了什么?

该漏洞由阿里巴巴专家于 12 月 9 日首次发现,尽管有报道称该问题早在 12 月 1 日就已被发现。 此错误仅影响 Log4j 2 版本。 它是全球应用程序和软件使用的一个非常常见的库。

该漏洞构成严重威胁,因为它的利用允许黑客控制基于 Java 的 Web 服务器并发起所谓的“远程代码执行”(RCE) 攻击。 更简单地说,该漏洞允许黑客控制系统。

据网络安全公司 LunaSec 称,该库几乎可以在所有应用程序中找到,尽管公司和组织最担心,但该问题可能会间接影响用户。 LunaSec 将威胁归类为非常严重。

加密货币矿工尤其面临风险

Log4Shell 被认为是一个非常危险的网络安全漏洞,因为在黑客利用该漏洞进行攻击之前,它不会被专业人士发现。

利用该漏洞,攻击者可以运行恶意代码、窃取数据甚至篡改数据,对企业造成巨大损失。 新西兰网络紧急响应小组(CERT)发表声明称,该漏洞可能允许攻击者控制受影响的服务器,甚至完全控制系统。

Check Point 研究团队报告称,利用该漏洞的攻击主要针对加密货币矿工——当然,这对矿工不利。 根据 Check Point Software Technologies 威胁分析和研究主管 Lotem Finkelstein 的说法,不应掉以轻心:

“据我们所知,攻击者主要针对加密矿工,但我们认为这可能只是一种转移形式,黑客甚至可以用来攻击银行或政府组织。”

顺便说一下,第一次攻击是通过流行的游戏 Minecraft 进行的。 微软已经修复了这个问题,让玩家在客户端升级后可以继续安全地玩游戏。

专家们对这个错误还不太了解,接下来的几天将是评估迄今为止的损失和未来几个月的前景。

—-

原文链接:https://www.bitcoinbazis.hu/tobb-millio-vallalatra-jelent-veszelyt-a-log4j-szoftverhibaja/

原文作者:TK

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...