360 公司近期透露,监测到大量黑客利用 Apache Log4j 2 漏洞攻击个人用户,其中 Minecraft Java 版便是其中之一这也意味着,元宇宙概念游戏正遭到大规模网络攻击
据透露,11 月 9 日晚,开源项目 Apache Log4j 2 的一个远程代码执行漏洞的利用细节被公开,随后该漏洞被迅速公开监测数据显示,目前,黑客已从攻击厂商升级为攻击个人用户,且攻击态势仍在加剧甚至有一些恶意用户利用该漏洞简单的发起方式,在游戏的在线聊天中,发送一条带漏洞触发指令的消息,就可以对收到这条消息的用户发起攻击
由于 Apache Log4j 2 的漏洞将会严重影响所有使用 Java 作为开发语言研发产品的安全性,导致该漏洞覆盖面极广,利用方式简单,影响时间深远,对整个互联网行业及网民日常生活带来极大安全威胁网络安全专家预警,若该漏洞的传播攻击范围未得到及时控制,其破坏力或将堪比 2017永恒之蓝病毒
《严重危险级别!Apache Log4j 存在远程代码执行漏洞,Java 日志框架影响范围极大》
今日工信部网络安全管理局发布关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示。官方表示,12月9日收到了有关网络安全专业机构报告,表示这一组件存在严重安全漏洞。工业和信息化部立即组织有关网络安全专业机构开展漏洞风险分析,召集阿里云,网络安全企业,网络安全专业机构等开展研判,通报督促阿帕奇软件基金会及时修补该漏洞,向行业单位进行风险预警。