【新唐人北京時間2021年12月15日訊】數以億計的設備,正暴露在一個新的軟件漏洞之下。週一,美國國土安全部,網絡安全暨基礎安全局的主任,伊斯特利表示,這也許是她職業生涯中見過的最嚴重的漏洞。她警告說,黑客正在積極利用這個漏洞。
這個被稱為Log4J的漏洞,是用Java編程語言編寫的,可幫助軟件開發人員跟蹤程序中的更改部分。一些世界上最大的科技公司,包括蘋果、特斯拉等等,都使用這個軟件來記錄應用程序的信息。
雖然Log4j的製造商Apache上週五發布了對這個漏洞的部分修復,但用戶需要時間,來定位易受攻擊的軟件並進行修補。
這個漏洞最早是中國的阿里巴巴員工在11月24號發現的,隨後阿里向Apache報告了該漏洞,直到12月9號,才公開了更多細節。
網絡安全公司「Mandiant」的高級副總裁兼首席技術官「卡馬卡爾」(Charles Carmakal)說,有中共政府背景的黑客已經開始利用該漏洞。網絡安全公司「SentinelOne」的首席研究員格雷羅·薩德(Juan Andres Guerrero-Saade)表示,他的公司也已經看到,中共黑客組織開始利用這個漏洞。
新唐人記者趙鳳華、瑞麗綜合報導
本文網址: https://www.ntdtv.com/b5/2021/12/14/a103293995.html
