通告和问题描述(症状)
Printronix公司完全了解大家对这个问题的关注,以及希望了解Log4j是否会对我们产品产生威胁。我们很
高兴地宣布,在对我们的打印机系统进行内部审查后,我们的工程团队确定我们的Printronix P8000/P8000+
系列和S809/S828打印机固件以及PrintNet Enterprise(PNE)软件均未使用Log4j对象库,Printronix所有产品
是安全的可靠的。
2021年11月24日,阿里云安全团队在Apache软件开源代码中发现了一个安全漏洞。然后
在2021年12月9日公布。据估计,该漏洞会影响数亿台设备,而且执行起来非常简单。这一漏洞使得黑客能
够通过远程代码执行控制目标计算机/服务器,从而实施破坏性网络攻击,除了造成其他损害外,还可能导
致拒绝服务(DOS)。
问题回复解答
Log4j 是什么?
软件开发人员利用 Log4j 用以记录程序的输入输出日志信息。Log4j 是一款开源的 Java 日志记录
工具,已被下载数百万次,是一种从企业计算机网络、网站和应用程序中收集信息的广泛使用工具。
黑客如何利用 Log4j 漏洞?
Log4j 漏洞让攻击者能在目标计算机上远程执行代码,这意味着他们可以窃取数据、安装恶意软件
或者实施控制。一些网络犯罪分子安装利用网络系统开采加密币的软件,还有一些人开发了恶意软件,
让攻击者能够劫持计算机,对互联网基础设施发动大规模攻击。
安全专家尤其担心,该漏洞可能会让黑客得以在系统内安装勒索软件,即一种可以锁定数据和系统
的计算机病毒,让受害者向攻击者支付赎金。
Log4j 漏洞有多普遍?
该漏洞可能存在于面向互联网的系统和后端系统。Log4j 软件广泛应用于商业软件开发。科技孵化
器 CTM 洞察公司创始人卢·斯坦伯格说:“可能有数以百万计的服务器面临风险。”
哪些技术供应商受 Log4j 漏洞影响?
很多,而且名单还在不断增加。其中包括苹果公司、亚马逊公司、云网络安全服务公司、国际商用
机器公司(IBM)、微软旗下“我的世界”、帕洛阿尔托网络公司和推特公司。多家技术企业已经向客户
发出警告,并就如何降低风险发布了指导。
企业如何修复 Log4j 问题?
美国网络安全与基础设施安全局建议,立即查明哪些面向互联网的设备有 Log4j,确保安全团队及
时处理与这些设备相关的警报。另外,安装有自动更新规则的 web 应用程序防火墙,减少安全团队收到
的警报。
关键词标签: