阿鬼
IT界早前發現常用在網站伺服器的軟件Apache,其Log4j存在漏洞。有關漏洞相當嚴重,除了是因為極大部份的網站伺服器都是使用Apache,才能提供內容給用戶瀏覽外,另一個原因是因為Log4j漏洞允許黑客遙距針對目標執行程式碼,這表示黑客可以隨意偷取資料、安裝惡意程式、甚至乎靜靜地完整控制伺服器。
IT界對此漏洞已感到很頭痛的時候,一大班黑客亦因為知道有關漏洞後,正努力嘗試發動攻擊。微軟和多間網絡安全公司於數小時前向傳媒發出警告,表示發現中國和其他國家的國家級黑客,正活躍地使用有關漏洞向指定目標進行入侵或發動攻擊。
微軟也提到來自伊朗、背後有國家級支援的北韓和土耳其黑客正努力使用有關漏洞進行攻擊,部份黑客則正努力進行實驗嘗試進行攻擊。微軟亦表示,眾多組織中的其中一個來自中國的黑客組織,今年較早前亦曾針對Microsoft Exchange Server進行攻擊。
另外值得一提的是,winandmac.com主伺服器並無使用Log4j,故此不受漏洞影響。CDN伺服器Cloudflare提供保護,漏洞出現當天我們已按Cloudflare指示開啟額外保護功能以及阻截所有Log4j攻擊,確保讀者安全。
