互联网爆发史诗级漏洞 Log4j ，这可能是计算机历史上最大漏洞，黑客不是在攻击就是在攻击的路上！

时间：2021-12-18 小编：admin人气： 5,213

大家好，就在上周，2021年12月9日，一个最重量级的漏洞被公开了，引爆了整个互联网，12月10日凌晨，很多程序员都被迫开启加班模式，开始应急响应，这就是log4j2远程代码植入漏洞。

视频稿

Log4j是一个java的日志组件，被互联网数以千计的业务服务器使用。网络安全专家认为，这一漏洞潜在危害极大，甚至可能是“计算机历史上最大的漏洞”。包括苹果、三星以及Steam在内的云服务都可能受到影响。阿帕奇软件基金会已将这一漏洞的严重性列为最高。

更糟糕的时，受影响的服务器极易受到log4j漏洞的攻击，即使是没有经验的黑客也可以利用这个漏洞成功执行攻击。

美国网络安全和基础设施安全局局长向行业领导人呼吁 —— 该漏洞是他职业生涯中见到的最严重的那一类，且可能影响数以亿计的设备。

如此严重的漏洞，波及面这么广，他到底是怎么被发现的呢？实际上这个漏洞是被一个中国人发现的，他是阿里云团队的一名成员，2021年11月24日，国内的阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。随后，奥地利和新西兰官方的计算机应急小组率先对这一漏洞进行了预警。

据统计在漏洞出来的72小时内，黑客已经发起了超过84万次的攻击。别有用心的人已经将这个漏洞武器化，并还开发出利用该漏洞向外分发的工具、执行加密币币挖矿、发送垃圾邮件、通过大型僵尸网络发起分布式拒绝服务攻击等。

目前，各大公司已经开始着手修复这一漏洞。阿帕奇基金会已经发布了 Log4j 2.15.0 RC2 修补包。如果一时间无法升级的公司，可以采取设置环境变量、配置防火墙禁止外网访问等临时应对。