廣泛受到企業組織使用的日誌框架Log4j,被資安人員發現存在重大安全漏洞,全球上百萬應用程式將面臨被攻擊的風險,甚至微軟、蘋果、特斯拉等諸多科技巨頭都受波及,針對此漏洞影嚮,F-Secure立即進行蒐集與分析,並迅速提供應對修復方式,保護企業資訊安全。
Apache Log4j是一個基於Java的紀錄檔記錄工具,由瑞士程式設計師Ceki Gülcü於2001年首創,多被Java開發人員所使用,由於使用範圍極為廣泛,以致此次事件被視為近十年來最嚴重的資安漏洞,CVSS 3.0漏洞評分系統更評估為滿分10分,該漏洞會如此危險,是因為它讓駭客不必透過密碼就能入侵網路伺服器,攻擊者入侵並控制系統後進而下載惡意代碼進行遠端攻擊,F-Secure在第一時間快速針對受影嚮的產品及客戶提供了修復程序,在客戶隨著服務啟動的時候即可自動完成修補程序,端點透過自動更新方式也可自動獲得修補,免於受到此漏洞的威脅風險。
儘管目前還沒有傳出利用該漏洞攻擊的確切實例,但外界預估在幾天內,針對各個伺服器的攻擊就會大量增加,F-Secure建議所有用戶定期與軟體供應商聯繫,查看是否有關於修補程式或與漏洞相關的安全資訊,保護企業資料安全。