網絡保安專家警告,一個廣泛使用的網絡軟件Log4j存在安全漏洞,可能會引發新一輪的網絡攻擊,堪比2017年的黑客藉勒索軟件發動的攻擊。亞馬遜與微軟等主要科技公司正積極修補相關嚴重缺陷。
美國國土安全部網絡安全和基礎設施安全局發布有關該漏洞的警報,並敦促科技公司採取行動。
德國聯邦網絡安全監管機構BSI對這個有缺陷的軟件發出最高的紅色警報,稱它對伺服器構成「極其嚴重」的威脅。
全球最大的雲端服務公司亞馬遜在安全警報中表示,該漏洞隱藏在Log4j的不起眼伺服器軟件內,集團正積極監控這個問題,並努力解決。思科正在調查其150多種產品以尋找Log4j漏洞。
網絡安全公司Randori首席科學家Aaron Portnoy表示,由於該漏洞易於利用且難以阻止攻擊行動,因此黑客可能利用Log4j入侵企業系統。由於Log4j是免費的,目前尚不清楚有多少網絡伺服器受到該漏洞的影響。
專家警告稱,儘管研究人員可能已經在科技公司的網站上檢測到Log4j漏洞,但許多公司都有其他程式,防止惡意黑客利用該軟件侵入這些公司。
