近日,中国国家互联网应急中心(CERT/CC)、新西兰计算机紧急响应中心(CERT)、美国国家安全局、德国电信CERT、等多国机构相继发出警告,全球范围内互联网惊现Log4Shell漏洞(CVE-2021-44228)。目前,已证实以下公司的服务器易受到该漏洞攻击,其中包括苹果、亚马逊、特斯拉、谷歌、百度、腾讯、网易、京东、Twitter、 Steam等平台,最早被阿里巴巴的技术人员发现。攻击者可利用该漏洞,向目标服务器发送恶意数据,当服务器在将数据写入日志时,触发Log4j2组件解析缺陷,进而在未经授权的情况下,实现远程执行任意代码。目前,《我的世界》已经被证实受到攻击,在《我的世界》里攻击者只需在游戏聊天中,发送一条带触发指令的消息,就可以对收到该消息的用户发起攻击。
社交网站上有人反馈此漏洞
中国国家互联网应急中心(CERT/CC)发出安全公告
目前已经有网友证实,更改iPhone名称就可以触发此漏洞。还有网友尝试在百度搜索框及火狐浏览器的地址栏内输入带\${的特殊格式请求,就能造成网页劫持。目前,各大平台也都在积极应对此次重大漏洞,期望尽快能够修复。
【预售】Minecraft我的世界工作台储物箱收纳盒
进入购买
我的世界Minecraft 苦力怕钢笔礼盒套装 钢笔套装生日礼物节日礼物
进入购买
积木小人偶我的世界人仔全套铁傀儡恶魂凋零爬行者僵尸猎人史蒂夫拼装男孩玩具 B009村民
进入购买
Apple 苹果 iPhone 13 全网通5G手机 午夜黑 128G【碎屏险套餐】
进入购买
