【網絡安全】十年最嚴重資安事件!  Apache Log4J現保安漏洞

科技 11:00 2021/12/16

分享:

分享:

據悉,該漏洞主要的攻擊對象,是知名網路服務商伺服器的開源日誌資料庫 Log4j。

最近一個編號「CVE-2021-44228」、名為「Log4Shell」的資安漏洞席捲全球,甚至連美國國家安全局、國土安全部等發出警告,而資安公司Tenable將其評為「近十年最嚴重的單一漏洞」。

【網絡安全】謊稱快遞包裹無法送達!偽冒DHL釣魚郵件再現

據悉,該漏洞主要的攻擊對象,是知名網路服務商伺服器的開源日誌資料庫 Log4j。這項元件可以記錄訊息,並廣泛內嵌在不同的軟體架構,包括蘋果的iCloud、Twitter、微軟、Steam,甚至美國國安局的逆向分析工具 Ghidra、網路服務平台CloudFlare均有使用。

攻擊者可以傳輸特定的數據到目標伺服器,即可觸發漏洞,例如在網上遊戲的聊天室中,只要傳個訊息,即可利用漏洞遠距執行任意代碼。

對於Apache Log4J 出現保安漏洞,香港寬頻持股管理人及科技總裁李友忠呼籲企業決策人必須要理解公司的資訊科技團隊如何能儘量堵截並減低營運影響,並分享企業4個必問問題及3個簡單方法。

四條必問問題:

1. 我們現在要做甚麼才可以保障信息安全?

2. 這次修補屬於短期還是長期方案?

3. 我們所用的供應鏈是否受到影響?(有時候威脅從他們而來)

4. 有否制訂定期的跟進計劃?

【網絡安全】企業網絡攻擊次數增 安全機構警告:中小企要更加小心

三個簡單方法:

1.快:利用防火牆設定阻擋攻擊

2.長:更新到最新的版本/修復更新

3.問:諮詢供應商有否Log4J問題,以及是否已經修正

【網絡安全隱患】網絡程式現嚴重漏洞 蘋果iCloud、Steam或成攻擊目標

責任編輯:廖淑瑩

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款