您当前的位置:首页 > 财经资讯 > 国际资讯
Apache Log4j爆高危漏洞 危害堪比“永恒之蓝” 已发现近万次攻击
来源:新华财经  作者:乔民  发布时间:2021-12-10 17:46:01

近日,被全球广泛应用的组件Apache Log4j被曝出一个已存在在野利用的高危漏洞,攻击者仅需一段代码就可远程控制受害者服务器。几乎所有行业都受到该漏洞影响,包括全球多家知名科技公司、电商网站等,漏洞波及面和危害程度均堪比 2017年的“永恒之蓝”漏洞。

  记者从奇安信集团了解到,根据安域云防护的监测数据显示,截至12月10日中午12点,已发现近1万次利用该漏洞的攻击行为。奇安信应急响应中心已接到十余起重要单位的漏洞应急响应需求。奇安信已于12月9日晚间将漏洞信息上报了相关主管部门。补天漏洞响应平台负责人介绍,12月9日深夜,仅一小时内就收到白帽黑客提交的百余条该漏洞的信息。

  奇安信安全专家研判,该漏洞影响范围极大,且利用方式十分简单,攻击者仅需向目标输入一段代码,不需要用户执行任何多余操作即可触发该漏洞,使攻击者可以远程控制用户受害者服务器,90%以上基于java开发的应用平台都会受到影响。


文章来源:新华财经
相关阅读
热门新闻
近日,被全球广泛应用的组件Apache Log4j被曝出一个已存在在野利用的高危漏洞,攻击者仅需一段代码就可远程控制受害者服务器。几乎所有行业都受到该漏洞影响,包括全球多家知名科
二十国集团(G20)主席国印度尼西亚在巴厘岛2021年12月9-10日以线上和线下结合的形式,主持召开印尼主席国任期内首次G20财政与央行副手会议,人民银行副行长陈雨露以视频连线方式
时隔14个月重回“2时代”。根据国家统计局9日公布的数据,11月份,居民消费价格指数(CPI)同比上涨2.3%,涨幅比10月扩大0.8个百分点,再创年内新高。  “主要受上
广西壮族自治区高度重视房地产市场平稳健康发展工作,把整治规范房地产市场秩序作为房地产市场调控、稳定市场预期的切入点和推进器,认真落实《住房和城乡建设部等8部门关于持
商务部新闻发言人高峰12月9日表示,美方拟立法禁止进口中国涉疆产品,这是以所谓“人权”之名,行单边主义、保护主义、霸凌主义之实,对此中方坚决反对。  高峰在商务
 时隔一年多,央行再度下调支农、支小再贷款利率:12月7日,央行货币政策司发布的再贷款、再贴现利率表显示,支农、支小再贷款当日起下调0.25个百分点。下调后,3个月、6个月、1年期
本该是资本市场的专业“看门人”、理应做广大投资者的权益“守卫者”,却在执业过程中屡番“保而不荐”,多次未能履职尽责,有十余个IPO项目上市
网站建设 东莞网站建设 网站建设 深圳网站建设