近日,Log4j2 被爆出现史诗级利用成本极低危害极大的漏洞,黑客可通过发送一条指令即可控制目标设备。也就是说,一旦该漏洞没有被及时发现和修复,黑客即可通过控制设备随意篡改、转移和删除数据,给企业带来极大的安全威胁。
根据智保云的技术日志记录,上周末,智保云第一时间修复了一条技术需求,经查阅,正是由Log4j2引发的远程代码执行0day漏洞。
据火绒安全官方发布的文章介绍,Log4j2 作为基础日志组件被大量基础服务在底层使用,该漏洞波及6万+流行开源软件,超过70%的企业线上业务系统被影响!

此外,即便是一些安全软件发布了漏洞修复补丁,也依旧被黑客多次绕过,几乎所有的互联网大厂都在通宵加急处理漏洞。
近些年,重大威胁漏洞频现:
l 2014年,心脏滴血漏洞让世界上 2/3的网站心脏滴血
l 2017年,永恒之蓝漏洞让数百万台主机面临被勒索病毒攻击的风险
l 2021年,Log4j2 的漏洞再一次影响了互联网上70%以上的企业系统
互联网不是法外之地,但随着互联网越来越深入人们的生活,互联网业也逐渐成为不法分子的活跃之地。而今,数据就如同悬在互联网之上的达摩克利斯之剑,数字化给现代生活带来了多大的便利,就给人类带来了多大的安全隐患。

虽然,智保云系统由Log4j2引发的漏洞被第一时间发现并完成修复,但当知晓了它造成的广泛影响,也不由为智保云所服务的客户及技术团队捏了把汗。
“安全”是智保云的核心价值观之一,保障客户的数据安全和提供专业的技术服务,是智保云对自身服务的基本要求。无论当下还是未来,智保云都会谨记安全原则,不断加强安全意识,始终把为客户提供最好的安全服务作为发展准则。
(注:文中插图来自网络)