Apache Log4j 最近發現嚴重安全漏洞,影響大量伺服器。最初是由阿里雲團隊發現公布,現有安全專家發現中國駭客組織使用漏洞攻擊。
網路安全公司 CrowdStrike 表示,最近發現中國官方支持的駭客組織利用漏洞攻擊某大型學術組織,旗下 Falcon OverWatch 協助抵禦攻擊,實際目的不明,也沒有詳述是哪個學術組織,只表示駭客組織目標都是智慧財產權和其他商業機密資料。
除了 CrowdStrike 發現的攻擊,網路安全公司 Mandiant 及微軟也發表過報告,表示觀察到中國、伊朗、北韓和土耳其駭客組織利用漏洞攻擊,微軟也說明如何預防、檢查和尋找 Apache Log4j 漏洞,並使用解決方案對付威脅。
(本文由 Unwire Pro 授權轉載;首圖來源:pixabay)