Follow
感覺很嚴重... 
"據了解,這項漏洞主要的攻擊對象,是各方知名網路服務商伺服器的開源日誌資料庫 Log4j。這項元件可以記錄訊息,並廣泛內嵌在不同的軟體架構,包括蘋果的 iCloud、Twitter、微軟、Steam、騰訊、百度,甚至美國國安局的逆向分析工具 Ghidra,網路服務平台 CloudFlare,都有使用。
統計,共有近 7,000 個應用程式,都存在被攻擊的風險,包含知名的遊戲《Minecrafe》,加拿大魁北克省,亦曾預防性關閉近 4 千臺伺服器,以迴避風險。儘管據傳在阿里雲安全研究團隊揭露這項漏洞後,Apache基金會已開始推送 Log4j 的補丁及更新版,但因各家企業或平台的架構及狀況不同,且牽涉的對象太廣,普遍的修復預估需花上數月甚至數年,近乎是「無所不在」的零日漏洞。
有意攻擊者,並可以傳輸特定的數據到目標伺服器,即可觸發漏洞,例如在網路遊戲的聊天室中,只要傳個訊息,就有能力利用漏洞,遠距執行任意代碼。亦有研究員發現,一天之內已有近 100 臺不同的主機嘗試利用這項漏洞,整體風險極高。"
