互联网爆发史诗级漏洞 Log4j ,这可能是计算机历史上最大漏洞 ,黑客不是在攻击就是在攻击的路上!
时间:2021-12-18 小编:admin人气: 6,146
大家好,就在上周,2021年12月9日,一个最重量级的漏洞被公开了,引爆了整个互联网,12月10日凌晨,很多程序员都被迫开启加班模式,开始应急响应,这就是log4j2远程代码植入漏洞。
视频稿
Log4j是一个java的日志组件,被互联网数以千计的业务服务器使用。网络安全专家认为,这一漏洞潜在危害极大,甚至可能是“计算机历史上最大的漏洞”。包括苹果、三星以及Steam在内的云服务都可能受到影响。阿帕奇软件基金会已将这一漏洞的严重性列为最高。
更糟糕的时,受影响的服务器极易受到log4j漏洞的攻击,即使是没有经验的黑客也可以利用这个漏洞成功执行攻击。
美国网络安全和基础设施安全局局长向行业领导人呼吁 —— 该漏洞是他职业生涯中见到的最严重的那一类,且可能影响数以亿计的设备。
如此严重的漏洞,波及面这么广,他到底是怎么被发现的呢? 实际上这个漏洞是被一个中国人发现的,他是阿里云团队的一名成员,2021年11月24日,国内的阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。随后,奥地利和新西兰官方的计算机应急小组率先对这一漏洞进行了预警。
据统计在漏洞出来的72小时内,黑客已经发起了超过84万次的攻击。别有用心的人已经将这个漏洞武器化,并还开发出利用该漏洞向外分发的工具、执行加密币币挖矿、发送垃圾邮件、通过大型僵尸网络发起分布式拒绝服务攻击等。
目前,各大公司已经开始着手修复这一漏洞。阿帕奇基金会已经发布了 Log4j 2.15.0 RC2 修补包。如果一时间无法升级的公司,可以采取设置环境变量、配置防火墙禁止外网访问等临时应对。
关联视频
- 定时开机难吗?通过两个BIOS,一个任务计划和任务管理器 一次性打包解决定时开机 关机程序自启动问题阅读(4,321)2022-05-22
- 极其详尽的谷歌云VPS账单核对,不该花的钱不花,该花的每项费用要弄个明明白白阅读(8,413)2021-10-23
- 翻遍了全网推荐,整理出6款好用的网站监控服务,中小站长务必好好收藏!阅读(7,852)2021-10-09
- 紧急通告:又发生一起翻墙被查案件,就在昨天2020年5月19日阅读(4,413)2020-05-30
- 精品软件
- 惊奇网站
- 网络服务
- OpenWrt
网络服务
OpenWrt
- OpenWrt|最新openwrt shadowsocks 安装配置大法,保你成功分流和防DNS污染,夺取出国最后一公里
- OpenWrt|编译 openwrt ssr plus+,无需VPS,简单到极致,省心,人人都会,史上最强编译大法来临
- OpenWrt|配置 Lean Openwrt ShadowSocksR Plus+,简单神速!延迟低至36ms!
- OpenWrt|都做对了吗?这才是编译 Lean Openwrt ShadowSocksR Plus+ 最正确方式,简单快速100%成功!
- OpenWrt|你的 OpenWrt 无法上网了?真凶可能是 Dnsmasq DHCP 分配的IP冲突了!赶紧点击解锁IP冲突
- OpenWrt|openwrt 极路由 新购入了台极路由4作为 NAS 上 openwrt 的无线AP,但与NAS文件传输竟遇到了个大大的坑