今年資安界最大的核彈級漏洞-核彈級漏洞Log4j(Log4Shell)
Log4j是什麼東西,它又怎麼影響著企業呢?
Log4j是一個非常好用的Java套件,只要有在使用Java的軟體大多都會使用到此套件,然而這次的漏洞只要簡單的觸發方式就能夠執行任意程式碼,駭客能夠透過此漏洞進而執行資料竊取、加密、安裝挖礦軟體、埋藏遠端連線軟體…造成諸多隱患。Log4j之所以會如此嚴重是因為使用此套件的人數極多,且觸發方式容易,能造成的影響極大。
微軟、蘋果及各大企業都已受波及。
您是否已經成為Log4j受害者了呢?又要如何修補該漏洞呢?
目前最直接的修補方式就是將Log4j「停用」或是「升版」,升級到不受該漏洞影響的版本,但後續的修復補丁一而再再而三的不斷推出,代表一次性的補丁並不能完全的將其漏洞修復 !
一個好用的套件,一個常用的功能,再加上一個簡單的觸發方式即席捲了全世界。
該事件告訴了我們嚴重漏洞將不會停止,每年都會有不同的漏洞產生,而這次的漏洞警示著我們漏洞其實就潛伏在我們的身邊,即便在補丁推出後第一時間修復漏洞,但早在漏洞公佈前早已有駭客利用該漏洞進行了一系列非法行動,該如何在第一時間防範漏洞所造成的危害才是根本。
鼎新已為您準備好了防護網,若您還沒有防範漏洞的方式,快來和我們聯繫!
