【時報編譯張朝欽綜合外電報導】德國聯邦網路安全監管單位BSI於周末對一系列廣泛使用的軟體發布了紅色預警警告,為警示的最高等級。BSI稱一漏洞已經對網路伺服器構成了「極度嚴重的威脅」。

BSI在聲明中表示,基於Java架構的紀錄工具Log4j中存在一個漏洞,駭客可以利用該漏洞來完全接管受影響的系統。

經評估,受影響產品相當廣泛,無數的其它產品也有相關的影響。該漏洞也容易被利用,而且可以公開地獲得「概念驗證」。

BSI表示,儘管Log4j的所有產品都有安全更新,但也需要調整,建議公司和組織執行相關的措施。

該漏洞影響範圍為全球性,數以百萬個軟體都受影響,因為它們都使用Log4j記錄程式活動,駭客可以讓軟體程式接受特殊指令。據了解,蘋果iCloud、遊戲平台Steam、亞馬遜、Minecraft等都受影響,相關服務的密碼都有外洩可能。

#德國 #駭客 #網路