技術問答
技術文章
iT 徵才
Tag
聊天室
2024 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2024 iThome 鐵人賽
DAY
8
0
Security
資安相關的隨手筆記
系列 第
9
篇
歷史上著名的漏洞或病毒 2
16th鐵人賽
hayu9013
2024-09-21 13:14:49
85 瀏覽
分享至
Log4j 漏洞
又稱為 Log4Shell,漏洞編號為 CVE-2021-44228、CVE-2021-45046 和 CVE-2021-45105,於 2021 年被發現,並成為當年最嚴重的漏洞之一。根據 CVSS v3.1 的評分,此漏洞獲得了滿分 10 分,屬於最危險的級別。該漏洞發生在 Java 記錄檔函式庫 Apache Log4j 中,會觸發遠端程式碼執行 (RCE) 攻擊。由於 Log4j 廣泛使用,全球數百萬台裝置可能因此面臨 RCE 風險。
Log4Shell 是一個 JNDI(Java 命名與目錄介面)注入漏洞,攻擊者可以將惡意資料注入到 Apache Log4j 的日誌訊息中,藉由 JNDI 連接到攻擊者的伺服器,並建立反向連接(Reverse Shell),從而掌控受害者的電腦。這使得攻擊者能夠執行各種惡意操作,例如破壞伺服器或安裝挖礦程式等。
EternalBlue
永恆之藍(EternalBlue)是由美國國家安全局 (NSA) 開發的漏洞利用工具,於 2017 年洩漏。它主要利用了 445/TCP 埠的檔案分享協議漏洞,這個漏洞後來成為 WannaCry 勒索軟體攻擊的核心工具。儘管該漏洞在 WannaCry 出現時已被修復,但由於許多使用者未及時更新系統,WannaCry 仍然成功利用此漏洞,造成嚴重的災害。
參考資料
https://www.trendmicro.com/zh_tw/what-is/apache-log4j-vulnerability.html
https://zh.wikipedia.org/zh-tw/%E6%B0%B8%E6%81%92%E4%B9%8B%E8%93%9D
留言
追蹤
檢舉
上一篇
歷史上著名的漏洞或病毒
下一篇
IPSec
系列文
資安相關的隨手筆記
共
31
篇
目錄
RSS系列文
訂閱系列文
1
人訂閱
27
SIEM
28
Shodan
29
中間人攻擊
30
隱寫術
31
OSI 模型簡介
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1064
組
團體組數
40
組
累計文章數
22210
篇
完賽人數
600
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
vue.js
熱門問題
mail server 主機推薦
Outlook 2016 收不到外來信 已解決
windows11的複製功能出現問題
有關Chrome瀏覽器擴充功能,選定特別類型檔案封鎖上傳,並且三秒後關掉網頁
minIO 跟超融合
Chrome瀏覽器限制上傳檔案類型
SQL 如何將同欄位數據依照條件拆分成不同欄的資料
mongodb atlas 連線速度變慢或斷線
CTF GAME
同網段下無法連線到印表機
熱門回答
mail server 主機推薦
SQL 如何將同欄位數據依照條件拆分成不同欄的資料
windows11的複製功能出現問題
有關Chrome瀏覽器擴充功能,選定特別類型檔案封鎖上傳,並且三秒後關掉網頁
Outlook 2016 收不到外來信 已解決
熱門文章
「記憶體與基本儲存電路:Latch & Flip Flop」
請問大家有爬蟲Shopee的經驗嗎?
從零開始學習Java筆記(基本語法)
KMP 演算法筆記
調變與解調的基本概念(發射端 & 接收端)
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}