【Log4j爆核彈級漏洞】端點裝置是否有遭到 Log4Shell 攻擊的危險?

「Log4Shell」是最近在一個名為「Log4j」的 JavaScript 工具中被發現的漏洞,此漏洞被很多人視為有史以來最嚴重的漏洞。據說就在這個漏洞被揭露的 12 小時內,網路犯罪集團就已經完全開發出對應此漏洞的攻擊武器。這個十年來最嚴重的漏洞,而且人人都有危險,Google、Apple、Amazon、 Netflix等等也都無法倖免

我們製作了一個免費掃描工具來協助您檢查您的裝置是否有遭到 Log4Shell 攻擊的危險。

就在 2021 年接近尾聲之際,突然出現了一個名為  Log4Shell (CVE-2021-44228) 的漏洞,這是Apache Log4j 這個使用廣泛的 Java 記錄檔函式庫套件當中的一個重大漏洞。駭客只需利用一個精心設計的記錄檔訊息就能經由 Log4Shell 漏洞在遠端電腦上執行程式碼。由於這項漏洞的潛在衝擊龐大,因此它在 CVSS 2.0 與 CSVV 3.x 漏洞評分系統的危險等級分別 10.0 與 9.3 也就不難理解。

由於 Log4j 套件的使用情況非常普遍,所以此漏洞的潛在影響非常深遠。任何意圖不良的駭客一旦掌控了使用 Log4J 記錄檔的系統及相關處理程序,就能從遠端執行程式碼來發動攻擊。

儘管駭客目前的目光都放在伺服器上,但未來難保不會出現第二波針對端點裝置的攻擊。

趨勢科技 Trend Micro Log4Shell 漏洞評估工具
我們提供一個快速簡便、免費的的自助式安全評估工具,您可以運用Trend Micro Vision One 威脅防禦平台,識別可能受 Log4Shell 影響的端點和伺服器應用程式。這項評估可立即提供攻擊面向的詳細資訊,並提供後續處理步驟以降低資安風險。 詳情請看

推薦閱讀:

Log4j 事件會延燒數個月,甚至數年?這漏洞為何如此危險?
企業該如何處理 Log4j 漏洞問題?
Apache Log4j 爆十年來最嚴重的漏洞,而且人人都有危險,Google、Apple、Amazon、 Netflix 等等也都無法倖免
請立即修補:一個名為「Log4Shell 」的 Apache Log4j 漏洞正遭受猛烈攻擊
Log4Shell漏洞已被開採散布勒索軟體

可能遭到攻擊的裝置


駭客可利用此漏洞來攻擊一般的消費性裝置,甚至是汽車。例如,最近就有多名研究人員展示了就連蘋果 iPhone 與  Tesla 電動車都可能經由簡單的字串而遭駭客入侵,接著,駭客就能下達指令並從這些裝置的後台伺服器竊取敏感資料。

目前,伺服器依然是 Log4Shell 攻擊風險最高的目標,尤其是對外連網的伺服器,如果使用了含有漏洞的 Log4j 版本,將是最容易被駭入的目標。其次企業機構內部的伺服器如果也使用含有漏洞的 Log4j 版本,同時又提供某些對外服務可讓中介軟體存取的話。最後,駭客也可能開始經由某些桌面應用程式來攻擊那些使用了 Log4j 程式套件的桌上型電腦。

您該怎麼做?


我們根據一些開放原始碼工具製作了一個漏洞掃描工具來檢查所有可能的攻擊情境,包括針對伺服器、桌上型電腦及端點裝置的攻擊。此工具可協助使用者檢測一下自己是否正在執行一些含有漏洞的 Log4j 版本。

由於駭客已開發出對應 Log4Shell 漏洞的攻擊武器,因此每一位使用者都應盡速修補含有此漏洞的裝置。目前絕大多數軟體廠商都已對外發布公告來協助客戶採取適當的因應措施,所以強烈建議使用者應立即套用廠商最新發布的修補更新。 

原文出處:Are Endpoints at Risk for Log4Shell Attacks?

◼延伸閱讀: