比利时国防部遭Log4j漏洞攻击

Posted llawliet0001

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了比利时国防部遭Log4j漏洞攻击相关的知识,希望对你有一定的参考价值。

导读比利时政府官员公开承认遭到近期曝光的Apache Log4j漏洞网络攻击。本次攻击导致比利时国防部的部分计算机网络自周四以来一直处于关闭状态。

比利时政府官员公开承认遭到近期曝光的Apache Log4j漏洞网络攻击。本次攻击导致比利时国防部的部分计算机网络自周四以来一直处于关闭状态。发言人表示,整个周末其团队都被动员起来控制问题,继续活动并警告合作伙伴。优先事项是保持网络运行。比利时政府将继续监测这一情况。

Log4j是一个广泛使用的记录软件,存在于数以亿计的设备中。据微软和Mandiant研究人员称,与伊朗、朝鲜和土耳其政府有关的黑客都争相利用这一漏洞。勒索软件集团也试图利用这一漏洞。比利时国防部是第一个报告的该漏洞的高调政府受害者,但鉴于Log4j在公共和私营部门流行的许多企业软件中无处不在,它不可能是最后一个。

几日前工信部表示,这一漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害,属于高危漏洞。工信部提醒有关单位和公众密切关注阿帕奇Log4j2组件漏洞补丁发布,排查自有相关系统阿帕奇Log4j2组件使用情况,及时升级组件版本,以降低网络安全风险。

此前McAfee Enterprise和FireEye的高级威胁研究主管表示,Log4Shell的破坏力和Shellshock、Heartbleed和EternalBlue是同一个级别。有关人士表示该漏洞的影响可能是巨大的,因为它是可蠕虫式的,可以建立自己的传播。即使有了补丁,也有几十个版本的脆弱组件。由于已经观察到的攻击数量巨大,可以假定许多组织已经被攻破,并需要采取事件响应措施。

更多Linux资讯请查看:https://www.linuxprobe.com 

以上是关于比利时国防部遭Log4j漏洞攻击的主要内容,如果未能解决你的问题,请参考以下文章

特斯拉遭 Kubernetes 漏洞攻击,也许只是开始!

PHP现反序列化漏洞 或使WordPress遭远程攻击

思科设备遭攻击,国内多家机构中招;Ruby3 有望 3 倍提速

代码测试平台Codecov遭持续入侵,漏洞利用长达数月

这家公司因Log4j漏洞惨遭黑客攻击并勒索500万美元

Log4j最新高危漏洞