Java现近10年最严重漏洞

网络保安专家在一个常用的电脑软件工具发现严重保安漏洞Log4Shell，警告威胁全球网络用户。要是云端伺服器、企业软件、受欢迎微软公司网上游戏Minecraft采用Java记录软件的系统来不及补丁，一旦被不法分子找到，即使是编写程式初哥，都能赖以轻易入侵内联网络系统，窃取有用数据、植入恶意程式和删除关键资料，被形容是近10年发现的最严重安全漏洞。

网络保安公司Tenable总裁阿密特约兰形容，Log4Shell是“过去10年单一最大、最严重的漏洞”，从事软件研发的Apache软件基金将它的危险性列为10级中的最高。 专家指出，Log4Shell存在于使用广泛的Java记录软件log4j，衔接着互联网和后端系统，几乎没有一家公司没有风险。任何找到漏洞的人，皆能毋须密码就可以登入网页伺服器存取资料，甚至遥控伺服器。

这个漏洞虽始见于网上游戏Minecraft，但是专家表示，云端应用程式、企业应用程式同存风险。研究人员说，证据显示苹果、亚马逊和推特的伺服器都存在漏洞。

网络保安公司Crowdstrike高级副主席亚当麦尔斯形容“互联网在冒火”，不法分子和黑客在争先恐后地利用这个漏洞，各大机构网络安全人员却争分夺秒地修补。