【牛奶】評論
了解 Log4j 資安漏洞事件什麼是 Log4jLog4j 是一個免費的 Java 開源軟體,此軟體被大量網站及應用程式的開發人員用來紀錄活動、查找錯誤等,另有許多功能應用。什麼是 Log4j 的漏洞Log4j 零日漏洞是近年來傳播最廣泛、影響最嚴重的資安漏洞之一,駭客可以在有使用 Log4j 的網站,透過含特殊詞彙的惡意請求觸發漏洞,並讓伺服器執行任何足以危害設備的動作,例如:植入惡意軟體、竄改內部資料等,而此攻擊手法即為「遠端程式碼執行(RCE)」。Imperva 表示,要是從 1~10 分去評比此漏洞的威脅程度,那應該是超標的 11 分了。