亚当·科斯 上周有消息称,开源 log4j 工具中的一个安全漏洞正在使全球用户使用的数百万个应用程序面临风险。网络安全专家自己将其描述为过去10年来最严重的安全漏洞。它还涉及苹果,特别是其 iCloud。
Log4j 是一种开源日志记录工具,被网站和应用程序广泛使用。因此,暴露的安全漏洞可能会在数百万个应用程序中被利用。它允许黑客在易受攻击的服务器上运行恶意代码,据称还可能影响 iCloud 或 Steam 等平台。而且,它的形式非常简单,这就是为什么它的重要性也被评为 10 分(满分 10 分)。
除了 Log4j 的广泛使用带来的危险之外,攻击者还非常容易利用 Log4Shell 漏洞。他只需让应用程序在日志中保存一串特殊的字符即可。由于应用程序通常会记录各种事件,例如用户发送和接收的消息或系统错误的详细信息,因此该漏洞非常容易被利用,并且可以通过多种不同的方式触发。
它可能是 你感兴趣
苹果已经回应了
据该公司称 折衷照明公司 苹果已经修复了 iCloud 中的这个漏洞。该网站表示,这个 iCloud 漏洞在 10 月 XNUMX 日仍然存在风险,而一天后就无法再使用。该漏洞本身似乎与 macOS 没有任何关系。但苹果并不是唯一面临风险的公司。例如,微软在周末修复了《我的世界》中的漏洞。
如果您是开发人员和程序员,您可以查看该杂志的页面 裸露安全,您可以在其中找到一篇讨论整个问题的相当全面的文章。
