| 烏克蘭戰爭 | 雲端ERP | Woolworths | Azure | Log4j漏洞 | IT周報

Cloud周報第142期:加強對烏克蘭戰爭抵制,SAP將全面撤出經營30年的俄國雲端業務

企業商用軟體巨頭SAP近日宣布將全面退出俄國業務,包括雲端服務和On-Premise本地產品,以支持烏克蘭政府和人民。

2022-05-09

| Log4j漏洞 | CVE-2021-44228 | 北韓駭客 | VMware

北韓駭客利用VMware Log4j漏洞,駭入美國防、能源業的工程合作廠商

北韓駭客組織Stonefly利用Apache Log4j漏洞,攻擊美國軍事及能源業者竊取情資

2022-05-04

| Log4j漏洞 | Log4Shell | 後門程式 | Linux | B1txor20

Linux後門程式經由Log4j漏洞散布

安全廠商360 Netlab在今年2月發現一個新型後門程式,企圖感染尚未修補Log4j漏洞的Linux裝置

2022-03-18

| OpenSSF | Log4j漏洞

Log4j漏洞引爆開源軟體安全議題,OpenSSF基金會扛起重擔,推動修補大量軟體漏洞的計畫

由微軟、Google大力支持的開源軟體安全基金會OpenSSF,2月1日推出Alpha-Omega計畫,希望能夠改善1萬個開放原始碼專案的軟體供應鏈安全性

2022-02-02

| 合勤 | Log4j漏洞 | NetAtlas Element Management System | NetAtlas EMS

合勤公告旗下產品僅網管系統NetAtlas EMS受Log4j漏洞影響

針對旗下受Log4j漏洞影響產品NetAtlas Element Management System(EMS),合勤去年12月先釋出Hotfix,正式更新版本預計今年2月底釋出

2022-01-25

| 網路攻擊 | Log4j漏洞 | Log4Shell

去年企業網路每周遭到網路攻擊的次數增加50%

根據Check Point觀察,企業遭受網路攻擊的頻率持續升溫,以平均每周發生的攻擊數量來看,2021年較2020年提高了50%,2020年12月現身的Log4j漏洞更吸引駭客發動每小時數百萬計的攻擊行動

2022-01-12

| Log4j漏洞 | CVE-2021-44228 | CVE-2021-45046 | CVE-2021-44832 | rce | Log4Shell | Log4j 2.17.1

微軟警告Log4j漏洞風險並未消褪,要有長期抗戰準備,美FTC也呼籲企業與合作廠商立即行動,不然將提告

由於受12月陸續爆發的Apache Log4j漏洞所影響的軟體和服務數量之多,以及更新速度之慢,微軟預期整個業界需要花很長時間才能補完漏洞

2022-01-06

| Apache Log4j | Log4j漏洞

金融業恐淪Log4j漏洞風暴最大受害者!可能有高達一半比例的公司使用10個以上有漏洞的版本

企業如果想要因應Log4j漏洞的危機,首先要先清查自己到底有多少系統使用了有漏洞的Log4j版本,而根據國內一家廠商對用戶進行的調查,許多產業都無法倖免,但其中,金融業所要處理的Log4j漏洞管理作業可能最繁重,因為他們的金融業用戶中,使用有漏洞Log4j版本超過10個的公司,竟高達50%

2021-12-30

| Onus | 勒索軟體 | 加密貨幣交易平台 | Log4j漏洞 | S3 | 配置不當 | 配置錯誤

越南加密貨幣交易平臺Onus雲端系統Log4j漏洞遭開採植入勒索軟體

根據Onus資安合作夥伴CyStack調查,攻擊者在Onus完成修補前,便開採了Onus伺服器上的Log4Shell漏洞,並取得Onus在AWS S3上的用戶資料

2021-12-30

| Log4j漏洞 | Defender for Endpoint | 微軟端點安全軟體

微軟Log4j漏洞掃瞄工具引發Defender假警報

微軟近日上線的OpenHandleCollector.exe,能偵測磁碟上的Log4j執行個體,但外界發現這個程式會觸發微軟端點安全工具發出假警報

2021-12-30

| Log4j漏洞 | Log4j 2.17.1 | CVE-2021-44832

Log4j再傳RCE漏洞,Apache釋出2.17.1新版

一項新遠端程式碼執行漏洞影響Log4j版本2.0-beta7到最新的2.17.0,僅更新版2.3.2及2.12.4倖免於難,Apache軟體基金會已分別針對Java 8、7及6,釋出最新修補版本2.17.1、2.12.4及2.3.2

2021-12-29

| 阿里雲 | Log4j漏洞 | 中國工信部

關於中國政府指稱未及時通報Log4j漏洞,阿里雲向其輸誠,表示其未意識漏洞嚴重性

阿里雲表示,他們在早期未意識到Log4j漏洞的嚴重性,以致未及時與中國政府共享漏洞訊息,未來該公司會強化漏洞管理,積極協同各方做好網路安全風險防範工作

2021-12-27