Apache安全漏洞全球發酵？

后臺記錄日志功能是大部分系統都會具備的模塊，而Log4j2作為一個經典的開源軟件，很多開發者在編寫程序時都會直接將其集成于代碼中，這些新的軟件可能又會被別的系統集成在內。經過不斷地疊加和嵌套，一旦Log4j2出現安全問題，一整條程序鏈條上的開源軟件和系統都會受到波及，影響覆蓋范圍非常廣泛。

除了Log4j2本身應用范圍廣外，該漏洞的另一大特征在于利用方式十分簡單。據專家介紹，攻擊者僅需向目標輸入一段代碼，不需要用戶執行任何多余操作即可觸發該漏洞，使攻擊者得以遠程控制受害者用戶的服務器，90%以上基于Java開發的應用平臺都會受到影響。

XX云防護的監測數據顯示，截至12月10日中午12點，已發現近1萬次利用該漏洞的攻擊行為。

目前，受到Log4j2漏洞影響和威脅的企業與組織數量仍在持續增長，據火線Apache Log4j2漏洞影響面查詢網站統計顯示，截至發稿前，該漏洞已影響超6萬個開源軟件，涉及相關版本軟件包32萬余個。

除企業外，一些政府機構和社會組織由于未及時修補Log4j2漏洞，也成為黑客的攻擊目標。據報道，當地時間12月16日，比利時國防部遭到黑客利用該漏洞發起的攻擊，比利時國防部長回應稱，其安全團隊正努力保證網絡安全，防止再發生類似事件。

盡管在12月8日， Apache官方就已發布Log4j2安全更新，但其影響預計還將持續很長一段時間。

當前各大安全廠商已提供了一些自動化檢測工具和腳本，現在最重要的是企業和相關單位重視起來，根據國家漏洞庫、漏洞平臺給出的解決方案，對照自己的產品系統進行檢查，及時升級軟件版本，就可以避免被黑客利用漏洞進行攻擊，“最關鍵的還是要做好自查和升級?！?/p>