十年來最嚴重的資安漏洞!Log4Shell來襲
在2021年進入尾聲之際,Java應用程式記錄程式庫Log4j的資安漏洞Log4Shell浮上檯面,因允許遠端執行任意程式碼,而被公認具有高度風險,再加上許多系統、雲服務與軟硬體系統都可能正在使用未修補的Log4j版本,以及濫用漏洞的網路攻擊活動相繼出現,使得全球IT與OT環境再度因通用軟體元件的漏洞而陷入重大危機。
可俘虜數十億臺系統與設備!超級資安漏洞風暴正在席捲全球
Log4j的運用遍及世界各地與多種產業,若不及時修補高風險資安漏洞Log4Shell,等同任人宰割,因為攻擊者將如入無人之境,深入企業網路環境與多種IT系統胡作非為
文 /|2022-01-10
Log4Shell影響的企業IT解決方案摘要
經過將近1個月的盤點與修補,多家IT廠商紛紛公布受到Log4Shell漏洞影響的解決方案,但這只是冰山一角。單從我們目前整理的9家廠商盤點出來的產品與服務清單摘要來看,就難以想像這些公司背後需投入多少資源,才能徹底解決問題
文 /|2022-01-10
按讚加入iThome粉絲團追蹤