重大漏洞Log4Shell將被駭客利用數年

2021 / 12 / 21

編輯部

廣泛使用於各種產品與服務之日誌程式庫Log4j被發現名為Log4Shell之重大漏洞，漏洞被揭露後，攻擊者已開始利用該漏洞展開各種攻擊，如安裝加密挖礦程式、竊取系統憑證及竊取資料等。

亞馬遜雲端服務、谷歌雲端服務、微軟、思科及IBM等主要科技公司，均發現其部分產品與服務因受Log4Shell漏洞影響而遭到攻擊，主要科技公司皆緊急發布修補程式與更新建議。

另外，Log4Shell漏洞亦可能對工業控制系統之營運科技(Operational Technology, OT)網路產生重大影響。攻擊者可能利用Log4Shell漏洞，攻擊使用Java開發之廠商專有監控與資料擷取系統(Supervisory Control and Data Acquisition, SCADA)與能源管理系統(Energy Management Systems, EMS)。此外，由於許多開源工業應用程式使用Log4j日誌程式庫進行日誌記錄功能，如開放平台通信(Object Linking and Embedding for Process Control, OPC)基金會之Unified Architecture Java Legacy，亦可能存在Log4Shell漏洞，進而被攻擊者利用與進行攻擊。

本文轉載自NCCST。

Log4Shell Log4j 挖礦程式漏洞 OT SCADA OPC EMS