欢迎来到为虎添翼网网站!
注册 | 登录
    当前位置:
  • 首页
  • 百科
  • 正文

Apache Log4j爆高危漏洞危害堪比“永恒之蓝” 已发现近万次攻击

时间:2024-04-25 00:50:35 来源:

近日,永恒之蓝被全球广泛应用的爆高比已组件Apache Log4j被曝出一个已存在在野利用的高危漏洞,攻击者仅需一段代码就可远程控制受害者服务器。危漏几乎所有行业都受到该漏洞影响,洞危包括全球多家知名科技公司、害堪电商网站等,发现漏洞波及面和危害程度均堪比 2017年的近万击“永恒之蓝”漏洞。

记者从奇安信集团了解到,次攻根据安域云防护的永恒之蓝监测数据显示,截至12月10日中午12点,爆高比已已发现近1万次利用该漏洞的危漏攻击行为。奇安信应急响应中心已接到十余起重要单位的洞危漏洞应急响应需求。奇安信已于12月9日晚间将漏洞信息上报了相关主管部门。害堪补天漏洞响应平台负责人介绍,发现12月9日深夜,近万击仅一小时内就收到白帽黑客提交的百余条该漏洞的信息。

经专家研判,该漏洞影响范围极大,且利用方式十分简单,攻击者仅需向目标输入一段代码,不需要用户执行任何多余操作即可触发该漏洞,使攻击者可以远程控制用户受害者服务器,90%以上基于java开发的应用平台都会受到影响。

雷峰网(公众号:雷峰网)

更多相关资讯请点击【百科】频道>>>

重点关注

编辑推荐