最广泛使用的服务器软件爆出网络安全漏洞

软件代码有严重缺陷,从企业到国防部都可能被骇…

网络安全研究人员表示,服务器软件「Log4j」藏有程序漏洞,是近年来发现的一个最大信息安全风险。

服务器爆出网络安全漏洞

世界各地的政府与企业上周末赶紧采取紧急行动,修补一个可能引发黑客大举入侵的网络漏洞。信息安全专家警告,广为使用的服务器软件「Log4j」内含严重缺陷,恐让黑客有机可乘,发动大规模网络攻击。华尔街日报报导,网络安全研究人员表示,这服务器软件「Log4j」藏有一个不起眼的程序漏洞,是近年来发现的一个最大信息安全风险,因为这个软件在企业网络中被广泛使用。

 

网络安全业者Fortress公司的安全解决方案副总裁特纳表示,「这可能是当今网络上最普及的软件元件之一」,这个易遭受攻击的漏洞,会冲击到各个层面,从游戏系统、消费者平台到关键的基础设施,以及国防部等。

呼吁各大企业立即采取行动

美国国土安全部辖下网络安全及基础设施安全局(CISA)11日对此弱点发布一项紧急警示,并呼吁各大企业采取行动。CISA局长伊斯特利(JenEasterly)表示:「明确来说,这个漏洞构成严重风险,唯有透过公私部门的合作,才能将潜在冲击降至最低。」德国网络安全组织上周末对该程序漏洞发出「红色警报」。澳大利亚当局也说这个问题很「严重」。

网络安全专家警告说,可能要花数周或更久的时间来评价损害程度,而黑客可以利用这个漏洞来存取网络上的敏感数据,并且植入「后门」,即便这个有缺陷的软件已被修复,他们仍可利用后门来侵入服务器。

微软向客户示警:「网络攻击者正在探测所有端点的弱点。」亚马逊、推特、思科(Cisco)等公司纷纷表示,他们正在调查这个问题的严重程度·

修补程序已在部署当中

研究人员指出,由于「Log4j」不收费,已广为流通,迄今已被下载数百万次,目前还不清楚有多少服务器受到这个漏洞的影响。IBM旗下红帽(Red Hat)、甲骨文、VMware等软件供应商的产品都包含「Log4j」,这些公司均表示,正在部署修补程序。

版权申明:本站文章均来自网络,如有侵权,请联系01056159998 邮箱:itboby@foxmail.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

猜你还会喜欢下面的内容

    无相关信息

中国领先的互联网域名及云服务提供商

为您提供域名,比特币,P2P,大数据,云计算,虚拟主机,域名交易最新资讯报道

域名注册云服务器