4. Log4j 漏洞

   • 又稱為 Log4Shell，漏洞編號為 CVE-2021-44228、CVE-2021-45046 和 CVE-2021-45105，於 2021 年被發現，並成為當年最嚴重的漏洞之一。根據 CVSS v3.1 的評分，此漏洞獲得了滿分 10 分，屬於最危險的級別。該漏洞發生在 Java 記錄檔函式庫 Apache Log4j 中，會觸發遠端程式碼執行 (RCE) 攻擊。由於 Log4j 廣泛使用，全球數百萬台裝置可能因此面臨 RCE 風險。
   • Log4Shell 是一個 JNDI（Java 命名與目錄介面）注入漏洞，攻擊者可以將惡意資料注入到 Apache Log4j 的日誌訊息中，藉由 JNDI 連接到攻擊者的伺服器，並建立反向連接（Reverse Shell），從而掌控受害者的電腦。這使得攻擊者能夠執行各種惡意操作，例如破壞伺服器或安裝挖礦程式等。

5. EternalBlue

   • 永恆之藍（EternalBlue）是由美國國家安全局 (NSA) 開發的漏洞利用工具，於 2017 年洩漏。它主要利用了 445/TCP 埠的檔案分享協議漏洞，這個漏洞後來成為 WannaCry 勒索軟體攻擊的核心工具。儘管該漏洞在 WannaCry 出現時已被修復，但由於許多使用者未及時更新系統，WannaCry 仍然成功利用此漏洞，造成嚴重的災害。

參考資料

• https://www.trendmicro.com/zh_tw/what-is/apache-log4j-vulnerability.html
• https://zh.wikipedia.org/zh-tw/%E6%B0%B8%E6%81%92%E4%B9%8B%E8%93%9D