香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網

新聞

您現在位置 : 首頁  > 新聞

重大漏洞Log4Shell將被駭客利用數年

2021 / 12 / 21
編輯部
重大漏洞Log4Shell將被駭客利用數年
廣泛使用於各種產品與服務之日誌程式庫Log4j被發現名為Log4Shell之重大漏洞,漏洞被揭露後,攻擊者已開始利用該漏洞展開各種攻擊,如安裝加密挖礦程式、竊取系統憑證及竊取資料等。

亞馬遜雲端服務、谷歌雲端服務、微軟、思科及IBM等主要科技公司,均發現其部分產品與服務因受Log4Shell漏洞影響而遭到攻擊,主要科技公司皆緊急發布修補程式與更新建議。

另外,Log4Shell漏洞亦可能對工業控制系統之營運科技(Operational Technology, OT)網路產生重大影響。攻擊者可能利用Log4Shell漏洞,攻擊使用Java開發之廠商專有監控與資料擷取系統(Supervisory Control and Data Acquisition, SCADA)與能源管理系統(Energy Management Systems, EMS)。此外,由於許多開源工業應用程式使用Log4j日誌程式庫進行日誌記錄功能,如開放平台通信(Object Linking and Embedding for Process Control, OPC)基金會之Unified Architecture Java Legacy,亦可能存在Log4Shell漏洞,進而被攻擊者利用與進行攻擊。

本文轉載自NCCST。
Log4ShellLog4j挖礦程式漏洞OTSCADAOPCEMS

最新活動

2026.06.23
2026.06.24
2026.06.24
2026.06.26
2026.06.26
2026.06.26
2026.07.09
看更多活動

大家都在看

Miasma 蠕蟲攻擊微軟 73 個 GitHub 儲存庫,AI 編碼工具成新傳播向量
Miasma 蠕蟲攻擊微軟 73 個 GitHub 儲存庫,AI 編碼工具成新傳播向量
拿到 ISO 27001 證書就安全了?林宜隆教授:四層標準架構才是資安治理正解
拿到 ISO 27001 證書就安全了?林宜隆教授:四層標準架構才是資安治理正解
新興威脅組織 OP-512 以客製化 Web Shell 框架攻擊 IIS 伺服器,疑與中國有關
新興威脅組織 OP-512 以客製化 Web Shell 框架攻擊 IIS 伺服器,疑與中國有關
親中駭客「龍織行動」鎖定台灣政府與學術機構,Rust 載入器配合 Azure 雲端服務滲透端點
親中駭客「龍織行動」鎖定台灣政府與學術機構,Rust 載入器配合 Azure 雲端服務滲透端點
AI 治理刻不容緩:Check Point 提五步驟路線圖,台灣企業有 24 個月建立合規基準
AI 治理刻不容緩:Check Point 提五步驟路線圖,台灣企業有 24 個月建立合規基準
資安人科技網


文章推薦

資安院與微軟簽定合作備忘錄,強化台灣整體資安整備與韌性
資安院與微軟簽定合作備忘錄,強化台灣整體資安整備與韌性
新興威脅組織 OP-512 以客製化 Web Shell 框架攻擊 IIS 伺服器,疑與中國有關
新興威脅組織 OP-512 以客製化 Web Shell 框架攻擊 IIS 伺服器,疑與中國有關
從發現到控制:如何在 OT 環境中評估與處理高危漏洞
從發現到控制:如何在 OT 環境中評估與處理高危漏洞
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2026 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.