去年的 Apache「Log4j 事件」大家應該都還記憶猶深,就連蘋果 iCloud、微軟 Minecraft、Steam、Twitter 等重要服務都受到影響,儘管相關漏洞已在去年底被揭露並且修補,然而現在卻有一份最新數據指出,全球各國下載到舊版 Log4j 的情形,台灣遠高於世界各國。

根據資安業者 Sonatype 公布的下載追蹤資料,最近 4 個月以來,台灣下載到舊版 Log4j 的比例高達 8 成以上,與其他國家相比比例相當高,且這樣的狀況是自 2021 年底以來持續維持至今,甚至還有升高趨勢。

相較之下,包括澳洲、中國、印度、日本、俄羅斯、美國等國家,下載到舊版 Log4j 的比例都已經在持續下降,其中,日本的比例從去年底的 40% 以上下降到 30%左右,澳洲更是從去年的 40% 下降至 20%。

TO 延伸閱讀:全世界共同對抗 Log4j 超大資安漏洞,志願者抬出電腦來幫忙

去年底,Apache 軟體基金會已經分別針對 Java8、Java7、Java6 釋出最新修補版本 2.17.1、2.12.4 及 2.3.2。然而,網路安全人員仍警告,大量應用程式與伺服器仍然容易受到網路攻擊,因為 Log4j 在用 Java 編寫的大量應用程式、服務與企業軟體工具中無處不在,並被世界各地的組織與個人使用,迄今仍有 9 萬多個應用程式仍然曝險。

本(5)月初,北韓駭客便利用 VMWare 的 Log4j 漏洞駭入了和美國國防與能源有合作關係的工程公司,藉此竊取機密資訊。

本文提供合作夥伴轉載,參考資料:SonatypeZDNetRezilion