蘋果、亞馬遜、Twitter 甚至 Cloudflare 的伺服器都是嚴重安全漏洞的受害者。它存在於開源實用程式中,允許駭客輕鬆滲透網路。世界各地的公司正在緊急實施補丁以阻止駭客的進入。
幾天前,多個版本發現了嚴重的安全漏洞我的世界。鑑定於Log4j,一個日誌記錄實用程式基於許多 Web 應用程式框架中的 Java,零日漏洞允許攻擊者輕鬆地在伺服器上遠端執行程式碼。然後,駭客可以竊取資料或傳播惡意軟體。
IT 安全專家表示,此安全漏洞危及許多服務和應用程式的伺服器。事實上,Log4j 已被全球數百萬家公司使用。 Crowdstrike 情報副總裁 Adam Meyers 接受美聯社採訪時認為所有公司都關心。
「網路著火了」:駭客試圖利用 Log4Shell 漏洞
“我很難想像還有哪家企業沒有面臨風險。””,Adam Meyers 解釋道,他估計來自這樣的公司的伺服器蘋果、亞馬遜、Twitter 甚至 Cloudflare美國網頁寄存商正處於危險之中。然而,沒有跡象表明這些公司已經成為駭客的攻擊目標。
網路安全公司 Tenable 的執行長 Amit Yoran 則保證,“過去十年來最大、最嚴重的漏洞”,甚至計算的歷史。意識到風險,大多數使用 Log4j 的公司目前正在部署修復以彌補缺陷,稱為 Log4Shell。負責開發開源解決方案的 Apache 軟體基金會在漏洞披露幾小時後立即提出了修補程式。
關於同一主題:美國公佈最危險的安全漏洞清單
與此同時,駭客們也爭先恐後地利用該漏洞。「現在網路很火。人們正在爭先恐後地修復這個缺陷,各種各樣的人都在爭先恐後地利用它。”,亞當·邁耶斯警告。受影響的服務包括 iCloud、Apple 的線上儲存服務和Steam,電玩平台。 Valve 透過發言人保證工程師會快速掃描整個 Steam 系統。由於網路安全規則,平台將脫離危險。
來源 :美聯社新聞
