比利时政府高官公布认可遭受最近曝出的Apache Log4j漏洞黑客攻击。此次进攻造成丹麦国防部长的一部分互联网自周四至今一直处在关掉情况。新闻发言人表明,全部礼拜天其团体都被鼓励起來操纵问题,再次主题活动并警示合作方。优先选择事宜是维持互联网运作。比利时政府将再次检测这一状况。
Log4j是一个普遍采用的统计软件,存有于数以亿计的设施中。据微软公司和Mandiant科学研究工作人员称,与沙特、中国朝鲜和土耳其政府相关的网络黑客都竞相利用这一漏洞。勒索病毒集团公司也尝试利用这一漏洞。丹麦国防部长是第一个汇报的该漏洞的高姿态政府部门受害人,但由于Log4j在公共性和利益相关者时兴的很多企业管理软件中无所不在,它不太可能是最后一个。
几日前国家工信部表明,这一漏洞很有可能致使机器设备远程控制可控,从而引起比较敏感信息内容盗取、机器设备服务项目终断等严重威胁,归属于高风险漏洞。国家工信部提示相关企业和群众密切关注阿帕奇Log4j2组件漏洞补丁包公布,清查已有有关系统软件阿帕奇Log4j2组件应用状况,立即更新组件版本,以减少互联网安全风险性。
先前McAfee Enterprise和FireEye的高級危害科学研究负责人表明,Log4Shell的杀伤力和Shellshock、Heartbleed和EternalBlue是同一个等级。相关人员透露该漏洞的不良影响可能是极大的,因为它是可蜘蛛式的,可以创建自身的散播。即使拥有补丁包,也是有几十个版本的敏感组件。因为早已观查到的进攻总数极大,可以假设很多机构早已被攻克,并必须采用事情回应对策。