文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
这几天 , 关于娱乐圈和直播圈的瓜刷屏不断 , 吃个一两次还好 。
但连着几天被微博强行喂瓜 , 估计大伙都吃麻了 , 天天都是王力宏薇娅 , 谁看了不说一声腻啊 。
为了给大家带来源源不断的新鲜感 , 小雷今天和大伙聊点正经的 。
不知道你们在昨晚有没有刷到这样一条资讯:阿里云被暂停网络安全威胁信息共享平台合作单位 。
事情是这样的 , 阿里云发现了一个核弹级别的Log4Shell漏洞 , 按正常处理流程来说 , 应该及时向外界报告才对 。
毕竟漏洞危害性极强 , 多拖一秒都有可能对各大互联网公司造成巨大损失 。
而阿里云确实向外界报告了 , 但整体的报告流程引起了广大网友的不满 。
因为它先是报告给美国apache软件基金会 , 再过了十几天后 , 工信部那边才收到具体消息...
这就意味着 , Log4Shell漏洞在这十几天里处于为所欲为的状态 , 犹如猛兽出笼 , 后害无穷 。
无论是业界技术人员 , 还是机圈爱好者 , 都在同一时间吐槽阿里云:哥们儿 , 你这流程走的不对啊 。
如果是普通的小漏洞 , 也许不至于泛起如此波澜 , 但Log4Shell漏洞实在太顶了 , 它不仅攻击性强 , 连适用性都是一等一的广 。
目前已经被apache软件基金会评为10级漏洞(从1-10分 , 等级越高危害越大) 。
就这么说吧 , 这玩意儿要是放在黑客手上 , 管你公司是啥安全级别 , 统统都是弟弟 。
【阿里巴巴|阿里云发现安全漏洞,但没有及时上报工信部】
也因此这事儿 , 国内外的云服务提供商都紧张得很 , 收到消息后纷纷开启排查 。
像腾讯云就很快发出通告 , 提醒用户尽早升级Log4j最新版本 。
腾讯云甚至把漏洞的风险等级定义为高风险 。
具体风险也是典型的字少事大:攻击者利用该漏洞可导致任意代码执行 。
只要攻击者乐意 , 完全可以远程控制软件 , 并从中盗取敏感信息 。
再狠点 , 甚至能长期霸占服务器 , 把它用来挖矿牟取利益 , 放在现实中 , 这相当于当着咱们面入室抢劫了 。
相关经验推荐
- vivo NEX|vivo高端旗舰稳了,7英寸大屏+微云台2.0+骁龙8 Gen,年后发布!
- 阿里巴巴|Intel计划以代号Bonanza Mine的ASIC架构处理器跨入挖矿热潮
- 云米|抖音推出了电脑客户端,终于可以方便的在电脑上刷抖音了
- 苹果|有颜有值有实力,云米AI扫拖机器人Alpha 3体验:做个懒人,真舒坦
- CPU|龙蜥利器:系统运维工具 SysAK的云上应用性能诊断
- 云盘|免费不用花钱,教你一招,让你的电脑空间瞬间增加300G!
- 云米|冬天属于我的第一把键盘——米物ART系列机械键盘Z870冬之旷野
- vivo|vivo平板或将支持44W充电 NEX 5新机可能无缘微云台功能
- 方太|茅忠群眼中的方太和厨电业, 不畏浮云遮望眼
- 奥维云网|2K手机真不给力?首发ColorOS 12,功能向旗舰看齐该是你的菜了吧