【e-zone 專訊】可能是近年最嚴重的安全漏洞之一,常用於全球網站伺服器的 Apache 平台,早前發現其軟件 Log4j 工具出現漏洞,基本上所有企業與政府機構無一例外受災,影響包括蘋果、亞馬遜(Amazon.com)與微軟等雲端平台供應商。目前最新與最大型的受害者,可能是比利時國防部,根據其發言人對當地傳媒表示,Log4j 安全漏洞令到 12 月 16 日起,機構系統受到嚴重攻擊,受影響的包括電郵系統,網絡服務未能連線。該國國防部指出問題在兩天後已大致完成修復,但無法評論攻擊的來源地。
- 10 年內最大型系統問題
- 成勒索軟件新入侵漏洞
Log4j 漏洞被稱為過去 10 年最大型的系統問題,於今年 12 月 9 日被首度公開並加入命名編號為「CVE-2021-44228」,但漏洞在短短數周間已多次「變種」,黑客可利用此漏洞執行遠程代碼,發動斷阻式服務攻擊(DDos Attack),甚至是殖入勒索軟件。其中一個主要的勒索軟件分支 Conti,更能藉 Log4j 工具漏洞攻擊 VMware vCenter 架構,可謂牽連甚廣。
【相關文章】聯發科晶片有安全漏洞 全球37%手機或被黑客監聽
【相關文章】外媒揭 macOS Monterey 仍有三大漏洞!Mac用家無需急著升級
Source:ezone.hk
Photo:比利時國防部網站