Apache Log4j爆發近十年最大漏洞,微軟、蘋果都受波及

Apache Log4j爆發近十年最大漏洞,微軟、蘋果都受波及

廣泛受到企業組織使用的日誌框架 Log4j,被資安人員發現存在重大安全漏洞,全球上百萬應用程式將面臨被攻擊的風險,甚至微軟、蘋果、特斯拉等諸多科技巨頭都受波及,針對此漏洞影嚮,芬-安全 F-Secure 立即進行蒐集與分析,並迅速提供應對修復方式,保護企業資訊安全。 

Apache Log4j 是一個基於 Java 的紀錄檔記錄工具,由瑞士程式設計師 Ceki Gülcü 於2001年首創,多被 Java 開發人員所使用,由於使用範圍極為廣泛,以致此次事件被視為近十年來最嚴重的資安漏洞,CVSS 3.0漏洞評分系統更評估為滿分10分,該漏洞會如此危險,是因為它讓駭客不必透過密碼就能入侵網路伺服器,攻擊者入侵並控制系統後進而下載惡意代碼進行遠端攻擊,芬-安全在第一時間快速針對受影嚮的產品及客戶提供了修復程序,在客戶隨著服務啟動的時候即可自動完成修補程序,端點透過自動更新方式也可自動獲得修補,免於受到此漏洞的威脅風險。 

儘管目前還沒有傳出利用該漏洞攻擊的確切實例,但外界預估在幾天內,針對各個伺服器的攻擊就會大量增加,芬-安全 F-Secure 建議所有用戶定期與軟體供應商聯繫,查看是否有關於修補程式或與漏洞相關的安全資訊,或使用芬-安全的解決方案,協助自動檢測並修補安裝系統上常用且易受攻擊的軟體,保護企業資料安全。

Hsuann
作者

T客邦特約編輯 ,負責產業即時報導、資訊整理

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則