更多

    HKCERT 呼籲盡快修補 Apache “Log4j” 漏洞

    針對最近在 Apache “Log4j” 發現的嚴重保安漏洞( Log4Shell ),以及全球相關的網絡攻擊激增,香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)呼籲本地資訊科技用戶盡快修補漏洞。

    Apache “Log4j” 是一種用作處理日誌記錄的開放源軟件,廣泛使用於網頁伺服器、網絡設備、數據庫伺服器等各類資訊科技設施及軟件產品。

    今次事件中,以 Apache Log4j 2.14.1 或更低版本運作的系統最容易受到攻擊。攻擊者可以利用此漏洞,透過 Mirai、Mushtik 等更新版惡意程式奪取系統控制權,並將系統轉成殭屍電腦;甚至可以發動勒索軟件攻擊,例如 Khonsari。

    HKCERT 認為這種情況將進一步惡化,並預料將有更多和 “Log4j” 漏洞相關的惡意程式和勒索軟件攻擊,因此敦促公眾和機構要留意相關的攻擊及盡快修補 “Log4j” 漏洞。

    受影響產品的供應商已陸續推出修補程式,本地資訊科技用戶應盡快在官方網站下載及安裝相關修補程式。如欲了解個別產品的修補詳情,用戶可向產品供應商查詢。關於 “Log4j” 漏洞的受影響產品、解決方案、檢測方法及防護措施,可參考以下網址:

    https://www.hkcert.org/tc/security-bulletin/java-se-remote-code-execution-vulnerability_20211210

    相關報道

    您會感興趣的內容

    相關文章