歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
重大漏洞Log4Shell將被駭客利用數年
2021 / 12 / 21
編輯部
廣泛使用於各種產品與服務之日誌程式庫Log4j被發現名為Log4Shell之重大漏洞,漏洞被揭露後,攻擊者已開始利用該漏洞展開各種攻擊,如安裝加密挖礦程式、竊取系統憑證及竊取資料等。
亞馬遜雲端服務、谷歌雲端服務、微軟、思科及IBM等主要科技公司,均發現其部分產品與服務因受Log4Shell漏洞影響而遭到攻擊,主要科技公司皆緊急發布修補程式與更新建議。
另外,Log4Shell漏洞亦可能對工業控制系統之營運科技(Operational Technology, OT)網路產生重大影響。攻擊者可能利用Log4Shell漏洞,攻擊使用Java開發之廠商專有監控與資料擷取系統(Supervisory Control and Data Acquisition, SCADA)與能源管理系統(Energy Management Systems, EMS)。此外,由於許多開源工業應用程式使用Log4j日誌程式庫進行日誌記錄功能,如開放平台通信(Object Linking and Embedding for Process Control, OPC)基金會之Unified Architecture Java Legacy,亦可能存在Log4Shell漏洞,進而被攻擊者利用與進行攻擊。
本文轉載自NCCST。
Log4Shell
Log4j
挖礦程式
漏洞
OT
SCADA
OPC
EMS
最新活動
2025.10.23
AI 驅動的新世代資料中心與企業網路 掌握未來競爭力的關鍵策略
2025.11.12
2025上市櫃高科技製造業資安論壇
2025.11.14
2026必須關注的資安大趨勢
2025.10.22
漢昕科技X線上資安黑白講【應用程式雙引擎Lucent Sky白箱x AppScan黑箱掌握DevSecOps與資安合規】2025/10/22開講!
2025.10.23
遇系統卡頓、可疑登入當心駭客潛伏!企業該如何即時攔截勒索病毒
2025.10.27
關鍵基礎設施-電力系統資安系列課程III(沙崙 X 成大 電驛系統)
2025.10.28
產業資安防護及案例分享研討會 精準抗勒索 × 供應鏈ai無縫防護 :智慧製造資安新解
2025.10.31
【雲端安全入門】CCSK 雲端安全知識證照培訓班
看更多活動
大家都在看
微軟緊急限制 Edge 瀏覽器 IE 模式 駭客已利用零時差漏洞發動攻擊
SonicWall 資料外洩影響擴大:從 5% 暴增至 100% 雲端備份用戶全受害
台灣是重災區!受害數持續攀升,企業應變「哪吒攻擊」僅有數小時
Salesforce 明確拒付贖金 駭客威脅公開 39 家企業近 10 億筆資料
Oracle EBS 再爆高危險漏洞 CVE-2025-61884 允許未授權存取敏感資料
資安人科技網
文章推薦
台廠四零四科技 Moxa 工業網路設備驚爆硬編碼憑證漏洞 可導致系統完全淪陷
ClickFix 攻擊借道 TikTok 平台擴散 一行 PowerShell 指令竊取所有帳密
美國CISA 一次新增五個遭利用漏洞 Oracle EBS 與 Windows SMB 成攻擊重點