撰稿:紐西蘭GIM網絡安全組

美國警告說,數以億計的設備面臨新披露的軟件漏洞的風險。而且,最近幾次大規模以及高風險的黑客事件,比如#Microsoft,#Solarwind 被黑客,業界普遍認為事件的背後都有CCP黑客的影子。

據 #GIM網絡安全組 透露,這次發現的漏洞按業界標準評級達到了 #CVSS10 critical。這個標準是最嚴重最具危險的程度。

之所以列為最危險,一個很重要原因是此漏洞涉及面特別廣,事實上不僅僅是新聞稿中列舉到的 #AWS 以及#IBM 的產品中有這個bug, 任何公司提供的任何產品中如果有 #log4j 這個模塊,都有被利用進而被黑客的風險。

最近一周來各個公司的安全從業人員都在忙著做兩件事:

1. 弄明白自己的生產開發環境中是否有存在有漏洞的log4j模塊

2. 給log4j模塊升級打補丁。

這是一個非常好的例子,應證了目前IT項目組中設置漏洞安全掃描項目的專業性,因為漏洞掃描能力可以迅速,高效,全面的幫助項目組,評估自己的生產開發環境中是否有特定的或者最新安全漏洞。

援引:https://www.cnn.com/2021/12/13/politics/us-warning-software-vulnerability/index.html

審核校對:Barry Jack
上傳排版:F