• 2021.12.12
    星期日

Java現近十年最嚴重漏洞 專家:威脅全球

[2021.12.12] 發表

網絡保安專家在一個極常用的電腦軟件工具發現嚴重保安漏洞Log4Shell,警告正威脅全球網絡用戶。若然雲端伺服器、企業軟件、受歡迎微軟公司網上遊戲Minecraft等採用Java記錄軟件的系統來不及補丁,不法分子一旦找到它,即使是編寫程式初哥,都能賴以輕易入侵內聯網絡系統,竊取有用數據、植入惡意程式和刪除關鍵資料等,被形容為近10年發現的最嚴重安全漏洞。

網絡保安公司Tenable總裁約倫(Amit Yoran)形容,Log4Shell為「過去10年單一最大、最嚴重的漏洞」,從事軟件研發的Apache軟件基金(Apache Software Foundation)將其危險性列為10級中的最高。專家指出,Log4Shell存在於使用廣泛的Java記錄軟件log4j,銜接着互聯網和後端(back-end)系統,幾乎沒有一家公司沒有風險。任何能找到漏洞的人,皆能毋須密碼就可以登入網頁伺服器存取資料,甚至遙控伺服器。該漏洞雖始見於網上遊戲Minecraft,但專家稱雲端應用程式、企業應用程式等同存風險。有研究人員稱,證據顯示蘋果、亞馬遜和Twitter等公司的伺服器都存在該漏洞。

網絡保安公司Crowdstrike高級副主席邁耶斯(Adam Meyers)表示,在該漏洞發現才12個小時,迄美國時間上周五(10日)早上,黑客已使之「完全武器化」,還開發出利用該漏洞工具向外分發。他形容「互聯網當下正冒火」,不法分子和黑客正爭先恐後地利用這個漏洞,而各大機構網絡安全人員則爭分奪秒地努力修補。(衛報/The Verge)

更多國際要聞
30龍捲風橫掃美6州 逾90死
一股強烈風暴上周五(10日)席捲美國中部,並引發至少30股龍捲風,橫掃6個州造成廣泛破壞。其中肯塔基州災情嚴重,州長貝希爾昨表示,龍捲風已造... 詳情
G7外長會議商俄烏局勢 拜登:從未考慮出兵
【明報專訊】七大工業國集團(G7)外長昨(11日)在英國利物浦展開一連兩天會議,商議俄羅斯在烏克蘭邊境以外增兵下的局勢,美國總統拜登在另一場... 詳情
CNN:美中情局增間諜情報人手 應對中俄
美國有線新聞網絡(CNN)引述多名前任官員和情報監督人員報道,中央情報局(CIA)在過去20年集中火力打擊恐怖主義後,已把焦點轉移到中國和俄... 詳情
英Omicron恐破百萬宗 衛生部門促收緊防疫
英國上周五(10日)新增58,194宗新型冠狀病毒個案,是今年1月9日以來最多,其中感染Omicron變異株者較前一天倍增。英國衛生安全局(... 詳情
莫迪Twitter被入侵 訛稱印度買入大額比特幣
【明報專訊】印度總理莫迪的官方Twitter帳戶(圖)一度被入侵。 被入侵期間帳戶發了推文,稱印度採納比特幣為法定貨幣,政府已買入50... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2021 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Vancouver Chinese Newspaper

5368 Parkwood Place, Richmond B.C. V6V 2N1 | Tel.: (604) 231-8998 | Fax: (604) 231-9881/9884 | Advertising Hotline Tel.: (604) 231-8992