Apache Log4j漏洞 美資安公司：過去十年最重大單一威脅

一個廣泛使用的軟體程式庫內新發現的漏洞正造成網路大亂，駭客摩拳擦掌想趁機作亂之際，數位守護者倉促行動急著補破網。此漏洞Log4j，來自一個幫忙軟體開發者追蹤其應用程式變更的人氣開放原始碼產品；由於此產品相當受歡迎，許多公司程式都有內嵌，安全主管預期會出現廣泛濫用。

資安公司Tenable執行長、美國電腦緊急應變小組（Computer Emergency Readiness Team）創始董事尤蘭（Amit Yoran）表示：「Apache Log4j遠端程式碼執行（Remote Code Execution execution, RCE）漏洞是過去10年來最大且最嚴重的單一漏洞。」

美國政府10日對私人企業警告Log4j漏洞以及其可能造成的風險。國土安全部旗下網路安全和基礎設施安全局（CISA）局長今天在視訊會議表示，這是多年來看過最重大的漏洞之一，敦促各公司假期期間讓員工對付那些使用新方法利用這種漏洞的人。

Log4j影響的軟體很多大眾或許都不熟悉，但在美國資訊科技公司SolarWinds深陷俄羅斯間諜活動中心之際，這些主力程式無所不在，讓它們成為數位入侵者理想得出發點。