日誌

美國國安局也受影響 !! 近日曝出十年來最嚴重漏洞 Log4Shell,近日已有黑客大量掃瞄可攻擊目標

近日曝出了一個被認為是近 10 年以來最嚴重的漏洞 Log4Shell,這個漏洞可讓黑客鑽入數以百萬計的應用程式、網站、網絡服務及平台等,包括 iCloud、Twitter、Minecraft 及 Steam 遊戲平臺等等。 根據 CVE-2021-44228 所指,此漏洞涉及開源日誌資料庫 Log4j,可說是程式內的紀錄工具,保存程式的活動過程,軟件管理員常會在出問題時在此進行檢查。Log4j 包含於不少軟件架構中,包括 Apache Struts2、Apache Druid、Apach