数以百万计的公司面临 Log4j 软件故障的风险

一个名为 Log4Shell 的漏洞已被专家引用为最严重的网络安全漏洞之一。 它到底是什么，黑客如何利用这个问题？ 在本文中，我们总结了有关严重错误的最??重要信息。

数以百万计的公司和组织受到名为 Log4Shell 的缺陷的威胁。 该漏洞基于公司最常用于其软件的开源库。 政府机构也使用受影响的图书馆这一事实加剧了问题，因此这些组织也不安全。

Log4Shell 漏洞究竟涵盖了什么？

该漏洞由阿里巴巴专家于 12 月 9 日首次发现，尽管有报道称该问题早在 12 月 1 日就已被发现。 此错误仅影响 Log4j 2 版本。 它是全球应用程序和软件使用的一个非常常见的库。

该漏洞构成严重威胁，因为它的利用允许黑客控制基于 Java 的 Web 服务器并发起所谓的“远程代码执行”(RCE) 攻击。 更简单地说，该漏洞允许黑客控制系统。

据网络安全公司 LunaSec 称，该库几乎可以在所有应用程序中找到，尽管公司和组织最担心，但该问题可能会间接影响用户。 LunaSec 将威胁归类为非常严重。

加密货币矿工尤其面临风险

Log4Shell 被认为是一个非常危险的网络安全漏洞，因为在黑客利用该漏洞进行攻击之前，它不会被专业人士发现。

利用该漏洞，攻击者可以运行恶意代码、窃取数据甚至篡改数据，对企业造成巨大损失。 新西兰网络紧急响应小组（CERT）发表声明称，该漏洞可能允许攻击者控制受影响的服务器，甚至完全控制系统。

Check Point 研究团队报告称，利用该漏洞的攻击主要针对加密货币矿工——当然，这对矿工不利。 根据 Check Point Software Technologies 威胁分析和研究主管 Lotem Finkelstein 的说法，不应掉以轻心：

“据我们所知，攻击者主要针对加密矿工，但我们认为这可能只是一种转移形式，黑客甚至可以用来攻击银行或政府组织。”

顺便说一下，第一次攻击是通过流行的游戏 Minecraft 进行的。 微软已经修复了这个问题，让玩家在客户端升级后可以继续安全地玩游戏。

专家们对这个错误还不太了解，接下来的几天将是评估迄今为止的损失和未来几个月的前景。

—-

原文链接：https://www.bitcoinbazis.hu/tobb-millio-vallalatra-jelent-veszelyt-a-log4j-szoftverhibaja/

原文作者：TK

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。