Log4j 软件错误可能会使您最喜欢的网站面临风险:您需要知道的

专家警告说,Log4j 软件错误可能会导致后续问题。

在广泛使用的日志软件中发现了一个主要的安全漏洞,这让许多科技行业在周末争先恐后地在漏洞被网络犯罪分子利用之前安装补丁。

如果不打补丁,网络攻击者可能会利用Java 日志库Apache Log4j 中的漏洞来接管计算机服务器,从而可能使喜爱的在线服务以及消费者设备面临失败的风险。

最早使用该漏洞的已知攻击之一涉及计算机游戏Minecraft。在拥有 Minecraft 的微软修补这个问题之前,攻击者已经能够接管一个世界建筑游戏的服务器。

该错误是所谓的零日漏洞。安全专家在它为人所知并可能被利用之前并没有为它创建补丁。

专家警告说,该漏洞正在被积极利用。网络安全公司Check Point 周一表示,在该漏洞公开后的前 72 小时内,它已检测到超过 800,000 次企图利用该漏洞。

公司名称:深圳迦迪迩科技有限公司