易坊好文馆

  1. 首页 > 玩科技 >

安信|堪比“永恒之蓝”高危漏洞出现,知名企业已受攻击

用户 企业 安信 影响 漏洞 组件 永恒 危害 奇安信集团 攻击者 log Apache 永恒之蓝

堪比“永恒之蓝”高危漏洞出现 , 知名企业已受攻击
2021-12-10 18:00·北京日报客户端
近日 , 被全球广泛应用的开源组件Apache Log4j被曝出一个高危漏洞 , 攻击者仅需一段代码就可远程控制受害者服务器 。 包括全球多家知名科技公司、电商网站在内的一些企业已经受到该漏洞波及 , 而几乎所有行业都会受到该漏洞影响 。 安全专家提醒 , 该漏洞波及面和危害程度堪比 2017年的“永恒之蓝”漏洞 。 采访人员从奇安信集团了解到 , 根据安域云防护的监测数据显示 , 截至12月10日中午12点 , 已发现近1万次利用该漏洞的攻击行为 。
据了解 , 奇安信应急响应中心已接到十余起重要单位的漏洞应急响应需求 , 其已于12月9日晚间将漏洞信息上报了相关主管部门 。 补天漏洞响应平台负责人介绍 , 12月9日深夜 , 仅一小时内就收到白帽黑客提交的百余条该漏洞的信息 。
经专家研判 , 该漏洞影响范围极大 , 且利用方式十分简单 , 攻击者仅需向目标输入一段代码 , 不需要用户执行任何多余操作即可触发该漏洞 , 使攻击者可以远程控制用户受害者服务器 , 90%以上基于java开发的应用平台都会受到影响 。
奇安信安全专家分析 , Apache Log4j RCE 漏洞之所以能够引起安全圈的极大关注 , 不仅在于其易于利用 , 更在于它巨大的潜在危害性 。 当前几乎所有的技术巨头都在使用该开源组件 , 它所带来的危害就像多米诺骨牌一样 , 影响深远 。 人们首先需要做的是梳理自身产品中所使用的软件资产 , 检测其中是否使用了开源组件、影响哪些资产、影响程度如何 , 判断受影响资产应修复到哪个版本 , 其它关联组件是否受影响等 , 最后着手修复和防御后续类似攻击 。
安全专家还表示 , 开源软件安全治理是一项任重道远的工作 , 需要国家、行业、用户、软件厂商都重视起来并投入才能达到良好效果 。
【安信|堪比“永恒之蓝”高危漏洞出现,知名企业已受攻击】在2017年4月14日晚 , 黑客团体Shadow Brokers(影子经纪人)公布了一大批网络攻击工具 , 其中包含“永恒之蓝”工具 , “永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限 。 5月12日 , 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒 , 英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招 , 被勒索支付高额赎金才能解密恢复文件 。

    推荐阅读


    上一篇:nVIDIA|英伟达预计RTX 2060 12GB显卡供应有望在年底前得到改善

    下一篇:手机|国产手机操作系统忙升级 隐私安全成为亮点