就像许多新闻媒体和保安公司一样, 您将看到2021年12月9日星期四发现了一个严重的漏洞. 它对整个互联网的系统有着毁灭性的影响. 这个特定漏洞的严重程度被评为10/10,这是内存中已知的最高级别. 这意味着黑客可以在没有用户交互的情况下远程获得对易受攻击系统的未经授权的完全访问.
零日漏洞是指IT系统或设备中已被披露但尚未修补的弱点. 在安全研究人员意识到它们的存在之前,零日漏洞就被发现了, 这意味着网络犯罪分子竞相利用(利用)这些零日漏洞, 这就是所谓的零日漏洞. Log4j被归类为零日漏洞.
What is Log4j?
Log4j是一个常用的Java日志库,由Apache Foundation开发. Java是上世纪90年代出现的一种著名的计算机编程语言. 与所有编程语言类似,Java库是由其他人编写的有用代码片段,用于帮助开发社区.
Log4j是一个被全世界的开发人员使用的库, 因为它能够跟踪软件应用程序和云服务中发生的事情, 然后将跟踪的数据存储在日志文件中. In computing, 日志文件是包含有关活动信息的文件, events, 以及发生在计算机系统或网络内的操作, 对识别模式有用的数据. 数以亿计的设备, servers, 云服务使用这个Java包, 这就是为什么在这个软件中发现的漏洞如此重要的原因.
Log4j漏洞有多严重?
说白了,这个弱点是至关重要的. Log4j的用户数量加上安全漏洞的潜在影响使得这不仅具有极高的风险,而且非常危险, 给出10/10的漏洞评分(CVSS).
谁受到Log4j的影响?
每个人,包括组织和个人,都处于危险之中. 个人可能会受到间接影响,因为网络犯罪分子可以利用安全漏洞在服务器和其他计算机系统上安装恶意软件(恶意代码)和后门, 这意味着当这些类型的服务受到恶意影响时, 数百万用户也将受到影响.
如果他们的IT系统因为零日漏洞而被利用,企业也应该意识到潜在的后果:事件响应的成本, 有害影响其声誉和品牌形象, 以及其他经济损失.
在西北网络恢复中心,我们在这里提供帮助, 请不要犹豫与我们联系 如果你的组织想在这个假期或2022年得到更好的保护.
Read the Log4j的详细信息请访问我们的网站.
