星洲网
星洲网
星洲网 登入
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

ADVERTISEMENT

ADVERTISEMENT

国际

|

国际拼盘

|
发布: 3:12pm 12/12/2021

java

保安漏洞

java

保安漏洞

Java现近10年最严重漏洞

拚图)Java现近十年最严重漏洞 专家:威胁全球
(美联社照片)

网络保安专家在一个常用的电脑软件工具发现严重Log4Shell,警告威胁全球网络用户。要是云端伺服器、企业软件、受欢迎微软公司网上游戏Minecraft采用Java记录软件的系统来不及补丁,一旦被不法分子找到,即使是编写程式初哥,都能赖以轻易入侵内联网络系统,窃取有用数据、植入恶意程式和删除关键资料,被形容是近10年发现的最严重安全漏洞。

网络保安公司Tenable总裁阿密特约兰形容,Log4Shell是“过去10年单一最大、最严重的漏洞”,从事软件研发的Apache软件基金将它的危险性列为10级中的最高。 专家指出,Log4Shell存在于使用广泛的Java记录软件log4j,衔接着互联网和后端系统,几乎没有一家公司没有风险。任何找到漏洞的人,皆能毋须密码就可以登入网页伺服器存取资料,甚至遥控伺服器。

ADVERTISEMENT

这个漏洞虽始见于网上游戏Minecraft,但是专家表示,云端应用程式、企业应用程式同存风险。研究人员说,证据显示苹果、亚马逊和推特的伺服器都存在漏洞。

网络保安公司Crowdstrike高级副主席亚当麦尔斯形容“互联网在冒火”,不法分子和黑客在争先恐后地利用这个漏洞,各大机构网络安全人员却争分夺秒地修补。

ADVERTISEMENT

热门新闻

百格视频

ADVERTISEMENT

点击 可阅读下一则新闻

ADVERTISEMENT