近日，中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CERT/CC）、新西蘭計(jì)算機(jī)緊急響應(yīng)中心（CERT）、美國(guó)國(guó)家安全局、德國(guó)電信CERT、等多國(guó)機(jī)構(gòu)相繼發(fā)出警告，全球范圍內(nèi)互聯(lián)網(wǎng)驚現(xiàn)Log4Shell漏洞（CVE-2021-44228）。目前，已證實(shí)以下公司的服務(wù)器易受到該漏洞攻擊，其中包括蘋果、亞馬遜、特斯拉、谷歌、百度、騰訊、網(wǎng)易、京東、Twitter、 Steam等平臺(tái)，最早被阿里巴巴的技術(shù)人員發(fā)現(xiàn)。攻擊者可利用該漏洞，向目標(biāo)服務(wù)器發(fā)送惡意數(shù)據(jù)，當(dāng)服務(wù)器在將數(shù)據(jù)寫入日志時(shí)，觸發(fā)Log4j2組件解析缺陷，進(jìn)而在未經(jīng)授權(quán)的情況下，實(shí)現(xiàn)遠(yuǎn)程執(zhí)行任意代碼。目前，《我的世界》已經(jīng)被證實(shí)受到攻擊，在《我的世界》里攻擊者只需在游戲聊天中，發(fā)送一條帶觸發(fā)指令的消息，就可以對(duì)收到該消息的用戶發(fā)起攻擊。

社交網(wǎng)站上有人反饋此漏洞

中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CERT/CC）發(fā)出安全公告

目前已經(jīng)有網(wǎng)友證實(shí)，更改iPhone名稱就可以觸發(fā)此漏洞。還有網(wǎng)友嘗試在百度搜索框及火狐瀏覽器的地址欄內(nèi)輸入帶\${的特殊格式請(qǐng)求，就能造成網(wǎng)頁(yè)劫持。目前，各大平臺(tái)也都在積極應(yīng)對(duì)此次重大漏洞，期望盡快能夠修復(fù)。

【預(yù)售】Minecraft我的世界工作臺(tái)儲(chǔ)物箱收納盒

[經(jīng)銷商]京東商城

[產(chǎn)品售價(jià)]69元

進(jìn)入購(gòu)買

我的世界Minecraft  苦力怕鋼筆禮盒套裝 鋼筆套裝生日禮物節(jié)日禮物

[經(jīng)銷商]京東商城

[產(chǎn)品售價(jià)]69元

進(jìn)入購(gòu)買

積木小人偶我的世界人仔全套鐵傀儡惡魂凋零爬行者僵尸獵人史蒂夫拼裝男孩玩具 B009村民

[經(jīng)銷商]京東商城

[產(chǎn)品售價(jià)]2.5元

進(jìn)入購(gòu)買

Apple 蘋果 iPhone 13 全網(wǎng)通5G手機(jī) 午夜黑 128G【碎屏險(xiǎn)套餐】

[經(jīng)銷商]京東商城

[產(chǎn)品售價(jià)]5738元

進(jìn)入購(gòu)買