Log4j

Log4Shell 漏洞近日在科技界鬧得沸沸揚揚，包括最初發現這個漏洞的阿里雲，竟得不到表揚，反而要被處罰。

Microsoft 日前以補充資料的方式，表示觀察到黑客集團利用 Apache Log4j 2 的漏洞進行攻擊，當中包括來自中國、伊朗、北韓和土耳其的集團，和與勒索軟件有關的入侵者。

上星期報道 Java 日誌框架 Apache Log4j 被發現可以遙控執行任意程式碼漏洞「 Log4Shell 」，技術人員議論紛紛，因為 Log4j 太普及，影響範圍廣泛，想修補工程也太浩大。最近就有網絡保安公司在 GitHub 上推出「疫苗」，用以毒攻毒的方法協助 IT 人員快速修補漏洞。

一款獲不少企業採用的 Java 日誌框架 Apache Log4j 日前被發現存在漏洞，黑客可以透過特製的資料請求封包在伺服器上執行任意程式碼⋯⋯聽起來好像跟我們用家無關，不過如果說連 Apple iCloud 、遊戲平台 Steam 甚至自建的 Minecraft 伺服器都用這套日誌框架的話，可想而知波及範圍有多大。