| 北韓駭客集團 | Lazarus | 能源業者 | CI | 關鍵基礎設施 | Apache Log4j | Log4Shell漏洞 | CVE-2021-44228

北韓駭客集團利用Log4Shell漏洞攻擊美國、加拿大與日本的能源供應商

Cisco Talos發現Lazarus 集團在今年上半的一波竊密攻擊,主要鎖定VMware Horizon環境中含有Log4Shell漏洞的能源業者

2022-09-12

| Apache Log4j | CVE-2021-44228 | Log4Shell

VMware產品Log4Shell漏洞持續被攻擊,有受害者被竊取至少130GB資料

針對尚未修補去年底爆發的Apache Log4j重大漏洞(CVE-2021-44228)的VMware產品用戶,美國網路安全暨基礎架構安全署(CISA)警告這類針對性攻擊仍持續活躍,已有受害組織因此外洩至少130GB內部資料

2022-06-27

| AWS | Apache Log4j | Log4Shell

Log4j漏洞熱修補有漏洞,AWS又再次修補

Palo Alto Networks安全研究人員發現AWS第一波的Log4j漏洞熱修補不全,導致新增4項漏洞,AWS在接獲通報後,於本周完成二度修補

2022-04-21

| Apache Log4j | Log4j漏洞

金融業恐淪Log4j漏洞風暴最大受害者!可能有高達一半比例的公司使用10個以上有漏洞的版本

企業如果想要因應Log4j漏洞的危機,首先要先清查自己到底有多少系統使用了有漏洞的Log4j版本,而根據國內一家廠商對用戶進行的調查,許多產業都無法倖免,但其中,金融業所要處理的Log4j漏洞管理作業可能最繁重,因為他們的金融業用戶中,使用有漏洞Log4j版本超過10個的公司,竟高達50%

2021-12-30

| Apache Log4j | Log4j 2.17.0 | CVE-2021-44228 | 漏洞 | Log4Shell | WebSocket

WebSocket成Log4j漏洞攻擊新管道,連不對外網路主機也曝險

12月18日公布的Apache Log4j 2.17.0版本、所修補的CVE-2021-44228漏洞(Log4Shell),安全廠商Blumira揭露新的攻擊路徑:用Javascript WebSocket連線來觸發漏洞,便能在用戶機器上遠端執行程式碼

2021-12-21

| Apache Log4j | NASA | 火星探測 | Log4Shell | 安全漏洞

NASA探索火星的機智號可能也被Log4Shell漏洞影響

Apache基金會今年6月宣布NASA機智號直升機使用Log4j的推文已被刪除,媒體認為巧合的是,機智號在Log4Shell漏洞被揭露前幾天的火星探勘任務中,資料傳輸發生無預期中斷

2021-12-17

| Apache Log4j | Log4Shell | CVE-2021-44228 | CVE-2021-45046 | Log4j 2.16.0

【Log4Shell漏洞資訊更新】Log4j 2.15.0修補不全、Apache再釋2.16.0新版,國家駭客已開始行動

在Log4j 2.15.0版修補CVE-2021-44228重大漏洞Log4Shell後,Apache基金會接獲資安業者通報2.15.0版本仍有二項新安全弱點,其中之一是被列為CVE-2021-45046、可引發DoS攻擊的漏洞,遂於12月13日再釋出Log4j 2.16.0,以提供最完整修補

2021-12-16