BSI在声明中表示,基于Java架构的纪录工具Log4j中存在一个漏洞,骇客可以利用该漏洞来完全接管受影响的系统。

经评估,受影响产品相当广泛,无数的其它产品也有相关的影响。该漏洞也容易被利用,而且可以公开地获得「概念验证」。

BSI表示,儘管Log4j的所有产品都有安全更新,但也需要调整,建议公司和组织执行相关的措施。

该漏洞影响范围为全球性,数以百万个软体都受影响,因为它们都使用Log4j记录程式活动,骇客可以让软体程式接受特殊指令。据了解,苹果iCloud、游戏平台Steam、亚马逊、Minecraft等都受影响,相关服务的密码都有外泄可能。

《造纸股》营运动能復甦 正隆后市转佳
台湾权王-群益金鼎证券 外资放假倒数 以权代股避险
徐若瑄2度发文切割王力宏 美女律师点出漏洞:非空穴来风
#系统 #漏洞 #Log #BSI #受影响
1键掌握全球脉动 立即订阅免费国际周报