在廣泛使用的軟件中發現的一個漏洞導致聯邦政府網絡事件預防、治療和響應中心(CTIR) 向用戶發出警報。
有問題的缺陷在於一個名為“Log4j”的基於Java 的軟件。該軟件被大型組織廣泛用於應用程序配置。
據安全研究人員稱,蘋果的雲計算服務、安全公司Cloudflare 和遊戲Minecraft 都運行Log4j。
除其他外,該漏洞允許攻擊者使用用戶的設備來挖礦加密貨幣。
“Log4j 廣泛用於企業系統、Web 應用程序和雲服務。 根據Java 版本和庫的使用方式,利用遠程代碼執行可以完全控制被攻擊的系統,”CTIR 聲明說。
除了巴西政府,美國網絡安全和基礎設施局也對此次失敗發出警告。
安全漏洞會影響整個互聯網
正如CTIR 警告所強調的那樣,該漏洞已在全球範圍內被攻擊者利用。
除了加密貨幣挖礦,成功的探索也可以在其他動作中進行。這包括憑據盜竊、橫向移動和數據洩露。
此外,勒索軟件(限制訪問受感染系統並通常收取加密貨幣以返回訪問權限的惡意軟件)甚至可能會傳播。
根據安全公司Check Point 的說法,嘗試攻擊的數量正在顯著增加:
“12 月10 日的第一份報告僅僅顯示了數千次未遂攻擊。 在12 月11 日星期六,這一數字上漲到超過40,000。 首次爆發後24 小時,我們的傳感器利用此漏洞在全球範圍內記錄了近200,000 次攻擊嘗試。 在編寫這些行時,攻擊次數已超過800,000 次。”
據Check Point 稱,這是近年來最嚴重的互聯網漏洞之一。安全公司進一步強調,該缺陷造成的潛在損失是無法估量的。
為降低暴露於該漏洞的風險,CTIR 建議立即更新Log4j。這是因為最新版本已經修復了這些缺陷。
另請閱讀:進入元宇宙:阿迪達斯NFT 銷售將於本週五開始(17)
還有法律:西迪烏斯英雄:遇到一個混合了反烏托邦和區塊鏈的遊戲賺錢遊戲
還有法律:NTF:調查顯示,74% 的巴西人希望購買或贏得數字收藏品
資訊來源:由0x資訊編譯自CRIPTOFACIL。版權歸作者Lorena Amaro所有,未經許可,不得轉載