成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

Log4Shell 漏洞到底是什么?

2022-04-22    分類: 網(wǎng)站建設

如果你多少關注信息安全資訊,或許在最近幾天已經(jīng)頻繁聽到Log4Shell這個漏洞的名字——或者一些更具傳播性的說法,諸如「互聯(lián)網(wǎng)正在著火」「過去十年最嚴重的漏洞」「現(xiàn)代計算機歷史上大漏洞」「難以想到哪家公司不受影響」之類(參見《洛杉磯時報》, 12 月 10 日 )。


這個被報道得神乎其神的 Log4Shell 漏洞 所針對的,是一個極為常用的 Java 庫 Log4j(詳見后文說明)。值得一提,這個漏洞最初是由一名中國工程師、阿里云安全團隊的 Chen Zhaojun 在 11 月下旬發(fā)現(xiàn)并提報的。

有記錄的利用 Log4Shell 漏洞發(fā)起的攻擊開始于 12 月 9 日,最初是針對微軟的 Minecraft 游戲 Java 版。但人們很快發(fā)現(xiàn) Log4Shell 的波及范圍遠不止于此。根據(jù) GitHub 倉庫YfryTchsGD/Log4jAttackSurface中的攻擊案例截圖,Apple iCloud、QQ 郵箱、Steam 商店、Twitter、百度搜索等一系列國內(nèi)外主流服務或平臺均存在該漏洞。

好在,Log4j 已經(jīng)于 12 日 發(fā)布 2.15.0 版本 ,修復了漏洞,并且對于暫不能升級的舊版提供了臨時應對方案。

受影響的大型平臺也作出快速響應。10 日,Minecraft 發(fā)布 1.18.1 版,說明已修復了漏洞;亞馬遜發(fā)出 安全警告 稱,「正積極監(jiān)控該問題,并已在尋求解決方案」;IBM、Red Hat、甲骨文、VMware 等知名科技公司也宣稱正在部署補??;Apple 盡管沒有官方回應,但根據(jù) 11 日的測試,原本受到影響的 iCloud 似乎也已經(jīng)修復。此外,目前暫無因該漏洞導致重大安全事故的報道。

然而,由于該漏洞影響范圍之廣,受影響服務完成更新或修補仍需不少時間,因此近期內(nèi)風險仍不可忽視。事實上,根據(jù)以色列安全公司 Check Point 的 監(jiān)測 ,截至 12 月 12 日凌晨(太平洋時間),該公司已攔截到超過 40 萬次針對該漏洞的攻擊嘗試,其中 45% 以上為已知惡意團體所發(fā)起。另根據(jù) BleepingComputer 的 報道 ,現(xiàn)已發(fā)現(xiàn)一些利用該漏洞安裝挖礦腳本、組建僵尸網(wǎng)絡和遠程監(jiān)控的案例。

本文名稱:Log4Shell 漏洞到底是什么?
URL標題:http://jinyejixie.com/news4/146154.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供做網(wǎng)站、移動網(wǎng)站建設建站公司、網(wǎng)站制作、電子商務、網(wǎng)站設計

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

綿陽服務器托管
当雄县| 台中县| 武冈市| 徐州市| 平果县| 巴塘县| 九寨沟县| 康保县| 陵川县| 砀山县| 闻喜县| 抚顺市| 新巴尔虎右旗| 郓城县| 乐平市| 呼和浩特市| 孟津县| 柳河县| 习水县| 兴国县| 东宁县| 禄丰县| 讷河市| 东乡| 夏邑县| 五家渠市| 庆元县| 理塘县| 新闻| 南安市| 获嘉县| 德阳市| 榆中县| 秀山| 玉田县| 阿拉善右旗| 博白县| 高安市| 安图县| 阿克苏市| 肃北|