近日���,被全球廣泛應用的組件Apache Log4j被曝出一個已存在在野利用的高危漏洞�,攻擊者僅需一段代碼就可遠程控制受害者服務器�。幾乎所有行業(yè)都受到該漏洞影響,包括全球多家知名科技公司��、電商網(wǎng)站等�,漏洞波及面和危害程度均堪比 2017年的“永恒之藍”漏洞。
記者從奇安信集團了解到����,根據(jù)安域云防護的監(jiān)測數(shù)據(jù)顯示,截至12月10日中午12點��,已發(fā)現(xiàn)近1萬次利用該漏洞的攻擊行為���。奇安信應急響應中心已接到十余起重要單位的漏洞應急響應需求。奇安信已于12月9日晚間將漏洞信息上報了相關主管部門����。補天漏洞響應平臺負責人介紹,12月9日深夜����,僅一小時內就收到白帽黑客提交的百余條該漏洞的信息����。
經(jīng)專家研判�����,該漏洞影響范圍極大�����,且利用方式十分簡單���,攻擊者僅需向目標輸入一段代碼��,不需要用戶執(zhí)行任何多余操作即可觸發(fā)該漏洞�����,使攻擊者可以遠程控制用戶受害者服務器����,90%以上基于java開發(fā)的應用平臺都會受到影響���。
(責任編輯:張泓楊 )
【免責聲明】本文僅代表合作供稿方觀點��,不代表和訊網(wǎng)立場����。投資者據(jù)此操作,風險請自擔��。
最新評論