苹果、亚马逊、Twitter 甚至 Cloudflare 的服务器都是严重安全漏洞的受害者。它存在于开源实用程序中,允许黑客轻松渗透网络。世界各地的公司正在紧急实施补丁以阻止黑客的进入。
几天前,多个版本中发现了严重的安全漏洞我的世界。鉴定于Log4j,一个日志记录实用程序基于许多 Web 应用程序框架中的 Java,零日漏洞允许攻击者轻松地在服务器上远程执行代码。然后,黑客可以窃取数据或传播恶意软件。
IT 安全专家表示,此安全漏洞危及许多服务和应用程序的服务器。事实上,Log4j 已被全球数百万家公司使用。 Crowdstrike 情报副总裁 Adam Meyers 接受美联社采访时认为所有公司都关心。
“互联网着火了”:黑客试图利用 Log4Shell 漏洞
“我很难想象还有哪家企业没有面临风险。””,Adam Meyers 解释道,他估计来自这样的公司的服务器苹果、亚马逊、Twitter 甚至 Cloudflare美国网络托管商正处于危险之中。然而,没有迹象表明这些公司已经成为黑客的攻击目标。
网络安全公司 Tenable 的首席执行官 Amit Yoran 则保证,“过去十年来最大、最严重的漏洞”,甚至计算的历史。意识到风险,大多数使用 Log4j 的公司目前正在部署修复以弥补缺陷,称为 Log4Shell。负责开发开源解决方案的 Apache 软件基金会在漏洞披露几小时后立即提出了补丁。
关于同一主题:美国公布最危险的安全漏洞清单
与此同时,黑客们也在争先恐后地利用该漏洞。“现在互联网很火。人们正在争先恐后地修复这个缺陷,各种各样的人都在争先恐后地利用它。””,亚当·迈耶斯警告说。受影响的服务包括 iCloud、Apple 的在线存储服务和Steam,视频游戏平台。 Valve 通过发言人保证工程师会快速扫描整个 Steam 系统。由于网络安全规则,平台将脱离危险。
来源 :美联社新闻
