(香港,2021年12月16日) 針對最近在Apache “Log4j” 發現的嚴重保安漏洞,以及全球相關的網絡攻擊激增,香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)呼籲本地資訊科技用戶盡快修補漏洞。

 

Apache “Log4j” 是一種用作處理日誌記錄的開放源軟件,廣泛使用於網頁伺服器、網絡設備、數據庫伺服器等各類資訊科技設施及軟件產品。今次事件中,以Apache Log4j 2.14.1 或更低版本運作的系統最容易受到攻擊。攻擊者可以利用此漏洞,透過Mirai、Mushtik等更新版惡意程式奪取系統控制權,並將系統轉成殭屍電腦;甚至可以發動勒索軟件攻擊,例如Khonsari。HKCERT認為這種情況將進一步惡化,並預料將有更多和“Log4j”漏洞相關的惡意程式和勒索軟件攻擊,因此敦促公眾和機構要留意相關的攻擊及盡快修補“Log4j”漏洞。

 

受影響產品的供應商已陸續推出修補程式,本地資訊科技用戶應盡快在官方網站下載及安裝相關修補程式。如欲了解個別產品的修補詳情,用戶可向產品供應商查詢。關於“Log4j”漏洞的受影響產品、解決方案、檢測方法及防護措施,可參考以下網址:

https://www.hkcert.org/tc/security-bulletin/java-se-remote-code-execution-vulnerability_20211210

 

用戶如想進一步查詢,歡迎通過電郵 hkcert@hkcert.org 或24小時熱線電話 8105 6060 與 HKCERT 聯絡。HKCERT 會繼續密切留意攻擊的最新動態,如有進一步消息,會適時對外發布。

Category: 網絡安全

ESSENTIAL