您當(dāng)前的位置:首頁(yè) > 財(cái)經(jīng)資訊 > 國(guó)際資訊
Apache Log4j爆高危漏洞 危害堪比“永恒之藍(lán)” 已發(fā)現(xiàn)近萬次攻擊
來源:新華財(cái)經(jīng)  作者:喬民  發(fā)布時(shí)間:2021-12-10 17:46:01

近日,被全球廣泛應(yīng)用的組件Apache Log4j被曝出一個(gè)已存在在野利用的高危漏洞,攻擊者僅需一段代碼就可遠(yuǎn)程控制受害者服務(wù)器。幾乎所有行業(yè)都受到該漏洞影響,包括全球多家知名科技公司、電商網(wǎng)站等,漏洞波及面和危害程度均堪比 2017年的“永恒之藍(lán)”漏洞。

  記者從奇安信集團(tuán)了解到,根據(jù)安域云防護(hù)的監(jiān)測(cè)數(shù)據(jù)顯示,截至12月10日中午12點(diǎn),已發(fā)現(xiàn)近1萬次利用該漏洞的攻擊行為。奇安信應(yīng)急響應(yīng)中心已接到十余起重要單位的漏洞應(yīng)急響應(yīng)需求。奇安信已于12月9日晚間將漏洞信息上報(bào)了相關(guān)主管部門。補(bǔ)天漏洞響應(yīng)平臺(tái)負(fù)責(zé)人介紹,12月9日深夜,僅一小時(shí)內(nèi)就收到白帽黑客提交的百余條該漏洞的信息。

  奇安信安全專家研判,該漏洞影響范圍極大,且利用方式十分簡(jiǎn)單,攻擊者僅需向目標(biāo)輸入一段代碼,不需要用戶執(zhí)行任何多余操作即可觸發(fā)該漏洞,使攻擊者可以遠(yuǎn)程控制用戶受害者服務(wù)器,90%以上基于java開發(fā)的應(yīng)用平臺(tái)都會(huì)受到影響。


文章來源:新華財(cái)經(jīng)
相關(guān)閱讀
熱門新聞
近日,被全球廣泛應(yīng)用的組件Apache Log4j被曝出一個(gè)已存在在野利用的高危漏洞,攻擊者僅需一段代碼就可遠(yuǎn)程控制受害者服務(wù)器。幾乎所有行業(yè)都受到該漏洞影響,包括全球多家知名科
二十國(guó)集團(tuán)(G20)主席國(guó)印度尼西亞在巴厘島2021年12月9-10日以線上和線下結(jié)合的形式,主持召開印尼主席國(guó)任期內(nèi)首次G20財(cái)政與央行副手會(huì)議,人民銀行副行長(zhǎng)陳雨露以視頻連線方式
時(shí)隔14個(gè)月重回“2時(shí)代”。根據(jù)國(guó)家統(tǒng)計(jì)局9日公布的數(shù)據(jù),11月份,居民消費(fèi)價(jià)格指數(shù)(CPI)同比上漲2.3%,漲幅比10月擴(kuò)大0.8個(gè)百分點(diǎn),再創(chuàng)年內(nèi)新高?! ?ldquo;主要受上
廣西壯族自治區(qū)高度重視房地產(chǎn)市場(chǎng)平穩(wěn)健康發(fā)展工作,把整治規(guī)范房地產(chǎn)市場(chǎng)秩序作為房地產(chǎn)市場(chǎng)調(diào)控、穩(wěn)定市場(chǎng)預(yù)期的切入點(diǎn)和推進(jìn)器,認(rèn)真落實(shí)《住房和城鄉(xiāng)建設(shè)部等8部門關(guān)于持
商務(wù)部新聞發(fā)言人高峰12月9日表示,美方擬立法禁止進(jìn)口中國(guó)涉疆產(chǎn)品,這是以所謂“人權(quán)”之名,行單邊主義、保護(hù)主義、霸凌主義之實(shí),對(duì)此中方堅(jiān)決反對(duì)。  高峰在商務(wù)
 時(shí)隔一年多,央行再度下調(diào)支農(nóng)、支小再貸款利率:12月7日,央行貨幣政策司發(fā)布的再貸款、再貼現(xiàn)利率表顯示,支農(nóng)、支小再貸款當(dāng)日起下調(diào)0.25個(gè)百分點(diǎn)。下調(diào)后,3個(gè)月、6個(gè)月、1年期
本該是資本市場(chǎng)的專業(yè)“看門人”、理應(yīng)做廣大投資者的權(quán)益“守衛(wèi)者”,卻在執(zhí)業(yè)過程中屢番“保而不薦”,多次未能履職盡責(zé),有十余個(gè)IPO項(xiàng)目上市
網(wǎng)站建設(shè) 東莞網(wǎng)站建設(shè) 網(wǎng)站建設(shè) 深圳網(wǎng)站建設(shè)